Sligro Food Group bestaat uit foodretail- en foodservicebedrijven en heeft meer dan tweehonderd vestigingen. Deze vestigingen worden beheerd door de vijftig teamleden van de Infrastructuur & Services afdeling, onder leiding van Jeroen van Dijk, it operations manager. Onderdeel van deze afdeling is het ICT Solutions-team, onder leiding van Marco van Opstal, die zich richt op alle mogelijke verbeteringen binnen de organisatie. 'Een aanzienlijk aandeel in de omzet wordt behaald via online kanalen. Dat betekent ook dat onze infrastructuur écht goed moet zijn', vertelt Van Dijk.
De diensten voor de tweehonderd vestigingen worden vanuit het hoofdkantoor in Veghel aangeboden. Omdat het hier gaat om bedrijfskritische zaken als telefonie (VoIP) en Wi-Fi heeft Sligro besloten de eigen dns- en dhcp-server te vervangen voor een Infoblox Trinzic 1410 oplossing. ‘Door de redundante inzet van de Infoblox appliances kunnen wij altijd op deze oplossing vertrouwen. Het is een kant en klare oplossing waar alles op draait en hij is ook beheersbaar’, aldus Van Opstal. ‘De voorbereiding en de migratie zelf zijn heel soepel verlopen. Een engineer van SecureLink is een aantal dagen op locatie geweest om voorbereidingen te treffen en te kunnen schakelen met ons team. Uiteindelijk hebben wij alles op een testomgeving getest om daarna zonder problemen te migreren. Het team heeft een beknopte training gehad voor het dagelijkse beheer. Bij SecureLink zit de specialistische kennis. Zij weten bijvoorbeeld of we wel of niet moeten upgraden bij een nieuwe release. Zij zijn dan ook het vangnet voor onze vragen’.
Zero trust network
In januari is ook de 4020 firewall van Palo Alto Networks vervangen voor een nieuwer, geavanceerder type. De oude appliance was op leeftijd en moest vervangen worden. ‘Wij leggen altijd twee integrators naast elkaar en in dit geval gaf SecureLink de juiste indruk’, vertelt Van Opstal. ‘De keuze bleef uiteraard bij de next generation firewall van Palo Alto Networks. Naast hun leiderschapspositie in het magic quadrant van Gartner zijn het prima apparaten. Zeker voor het principe van een zero trust network met micro-segmentatie.’
Omdat het aantal security incidenten enorm groeit en ook de toegepaste technieken van de aanvallers steeds geavanceerder worden vereist het detecteren/stoppen van een doelgerichte aanval een continue infrastructuur monitoring. Dit betekent een team van specialisten, processen en tooling die 7x24x365 monitoring en analyse doet.
‘De it-afdeling is niet 24 uur per dag bemand, buiten kantoortijden is voorzien in een consignatiedienst, versterkt door de managed security service Secureprotect. Wij hebben vooral generalisten in dienst, wij denken ketenbreed, SecureLink kan ons specifiek adviseren. Dit doen wij op basis van vertrouwen’, aldus Van Dijk. ‘Goed it-beheer heeft effect op de gehele organisatie. Door het op de juiste manier beheren van onze it-omgeving kunnen bedrijfsprocessen worden geoptimaliseerd. Dit kan leiden tot de verbetering van bedrijfsaspecten, zoals klanttevredenheid, productiviteit, winstgevendheid en het concurrentievermogen.”‘
Secureprotect is een modulaire managed security service die erin voorziet dat de security infrastructuur op afstand gemonitord wordt en op niveau blijft. De dienst omvat zowel network operations center (noc)-als advanced security operations center (soc)-services.