Gemeente Meierijstad is sinds 1 januari 2017 een fusiegemeente bestaande uit Schijndel, Sint-Oedenrode en Veghel. Het samengaan van deze gemeentes brengt veel voordelen voor de 80.000 inwoners met zich mee. Meierijstad biedt meer deskundigheid, voorzieningen, vernieuwingen, investeringen en behulpzaamheid voor de inwoners. “Uiteindelijk is dat het belangrijkste voor alle gemeentes. Het helpen en ontzorgen van de burger”, aldus Ruud van Oorschot.
Phishing mails, ransomware en andere cyberthreats zijn vandaag de dag meer regel dan uitzondering. Zo ook bij Gemeente Veghel. Verschillende keren werden daar de fileservers gelockt door een Cryptolocker aanval. “Onze computers waren allen voorzien van traditionele antivirussoftware, echter bleek deze signature-based endpoint beveiligingsoplossing onvoldoende om dergelijke aanvallen te voorkomen”, aldus Ruud van Oorschot.
Gevolg hiervan was dat servicegerichte systemen, zoals het doorgeven van een overlijden of het aanvragen van een reisdocument aan de gemeentebalies, tijdelijk onbereikbaar werden. Het stilliggen van deze services en hiermee de burger niet tot dienst kunnen zijn, is als een doorn in het oog voor de gemeente. Vooral nu Schijndel, Sint-Oedenrode en Veghel fuseren tot Gemeente Meierijstad en daarmee in dienst staat voor nóg meer burgers, is het stilliggen van dergelijke systemen onacceptabel. Naast het niet kunnen ontzorgen van de burger, zorgen dergelijke infecties bij veel afdelingen voor extra werkdruk.
Na verschillende ‘geslaagde’ Cryptolocker aanvallen zijn de eerste stappen gezet om dergelijke verkeersstromen tegen te houden. Allereerst zijn er Palo Alto Networks firewalls inclusief WildFire subscription neergezet om daar grondig mee aan de slag te gaan. Het end-of-life gaan van de huidige AV oplossing Microsoft Forefront Client Security was voor de gemeente hét perfecte moment om over te stappen op een advanced endpoint protection oplossing.
“Tijdens Security BootCamp 2015 kwam ik voor het eerst in aanraking met Palo Alto Traps. Daar werd mij al direct duidelijk dat Traps veel verder gaat dan traditionele antivirussoftware. De oplossingen zijn zelfs niet meer met elkaar te vergelijken. Met de implementatie van Traps zijn wij van detectie naar pure preventie gegaan. En ondanks dat de onderliggende exploittechniek van Traps lastig te begrijpen is, is het beheer ervan zeer eenvoudig. Na twee kennissessies door een Security Engineer van SecureLink was onze Service Desk up-to-speed. De werkdruk voor IT is met de komst van Traps niet verhoogd. Het heeft de ‘last line of defense’ zelfs krachtiger en betrouwbaarder gemaakt”, vertelt Ruud van Oorschot.
“Voor ons was Veghel de eerste grote gemeente die is overgestapt op Palo Alto Traps,” aldus de Security Engineer van SecureLink. “Wij zijn, net zoals de gemeente, ontzettend trots op dit project”. Sinds de implementatie heeft Traps al meerdere ransomware pogingen tegengehouden. De combinatie Palo Alto Networks firewalls mét WildFire subscription én Traps biedt tevens extra voordelen. De WildFire cloud heeft een specifiek leervermogen voor de gevonden exploittechnieken, zodat vergelijkbare attachments en signatures direct worden tegengehouden. Dit leervermogen is niet alleen voordelig voor de gemeentelijke omgeving, ook wordt deze kennis gevoed aan de wereldwijde WildFire cloud. Wanneer andere gemeentes Traps uitrollen, zullen zij zeker profijt hebben van de gevonden exploits in specifieke gemeentelijke software en applicaties. En dit leervermogen wordt de komende tijd alleen maar groter. Niet alleen Gemeente Veghel maakt gebruik van de prevention techniek van Palo Alto Traps. Vanaf 1 januari 2017 maakt heel Gemeente Meierijstad daar gebruik van.
Naast het technische aspect is ook het menselijke aspect in de beveiliging van bedrijfskritieke systemen belangrijk. “De ambtenaren en andere gemeentelijke werknemers krijgen regelmatig een Security Awareness training. Want je kunt de techniek nog zo goed inrichten, als het menselijke aspect vergeten wordt, ben je nergens”, aldus Ruud van Oorschot. Ook hier is de endpoint oplossing Traps waardevol gebleken. Veelal worden de inzichten vanuit Traps gebruikt als voorbeeldcases voor de werknemers. Ook met de komst van de meldplicht datalekken is het van belang dat iedereen op de hoogte is van de wet- en regelgeving rondom persoonsgegevens. De devices van de gemeente worden centraal aangestuurd en mogen whitelisted applicaties voeren. Dit in combinatie met Security Awareness en de advanced endpoint protection oplossing Traps staat Gemeente Meierijstad sterk in de strijd tégen bedreigingen, vulnerabilities en cybercrime. Wat ervoor zorgt dat de gemeente ook in de toekomst volledig in dienst zal staan van de burgers.
