Endpoints
500
Werknemers
380

“SentinelOne is echt ‘set and forget’. Vergeleken de vorige oplossing wint ons team makkelijk 2 dagen tijd op een maand.”

Dries Verbruggen is IT Manager bij VIGO, hij vertelt ons meer over hun zoektocht naar de perfecte Endpoint Security oplossing en waarom ze kozen voor SentinelOne. 

Dries_Vigo

Waarom zochten jullie een nieuwe oplossing?

De licentie van ons toenmalige product verliep. Het systeem werkte wel, maar we moesten het babysitten. In die mate dat een iemand in ons team wekelijks een halve dag moest spenderen aan manuele interventies voor achtergebleven signatures, upgrades die niet lukten of agents die plots niet meer met de managementserver communiceerden. De performantie van onze applicaties leed ook onder de incompatibiliteit met de oplossing en dan was het echt geen pretje om de ingewikkelde policies te testen en te finetunen.

Hoe zijn jullie bij EASI terecht gekomen?

Toevallig. In het verleden hebben we voor een security audit een zeer goede ervaring gehad met IntoIT (firma die overgenomen is door EASI). We hadden hen gecontacteerd voor een nieuwe audit. Het feit dat dezelfde personen nog steeds bij EASI werken na de overname, en dat dezelfde personen de herhaling van zo’n audit kunnen uitvoeren, maakte een goede indruk. Door te spreken over die audit zijn we bij Endpoint Security beland en zo kwam SentinelOne ter sprake.

Was je meteen overtuigd?

Ik was nog niet meteen klaar om af te stappen van de klassieke een signature-based oplossing af te stappen, maar ik was wel nieuwsgierig naar de Next-Gen producten. Nu zaten we bij een vendor die een virus analyseert en dan update uitrolt. Je weet dat dat te laat is, maar om volledig te kunnen vertrouwen op een systeem dat op een heel generieke manier ongewenst gedrag detecteert en je beschermt zonder dat er vooraf een definitie moet worden gemaakt… Uiteraard besef je dat dat net de kracht van de oplossing is, maar toch denk je meteen aan alle risico’s. “Zullen onze applicaties daar goed mee samenwerken? Zal het invasief zijn als het alles controleert?” Het enige wat ik achteraf kan zeggen is dat je het moet ervaren. Dan vallen de bezwaren snel weg en zie je alleen nog de voordelen.

Waarom heb je voor SentinelOne gekozen?

Na een evaluatie van verschillende oplossingen hebben we voor SentinelOne gekozen omwille van de vele features die door andere vendors niet worden aangeboden. Ik denk bijvoorbeeld aan de netwerk-quarantaine functie. Als er malware binnen raakt op één systeem. Sluit het systeem zich automatisch af van het netwerk. Zo hebben we de tijd om alles te onderzoeken tot het weer veilig is.

Of de Rollback functie. Wanneer we geïnfecteerd raken door een cryptolocker die een of meerdere computers infecteert en bestanden versleutelt – waar je geen back-up van hebt omdat ze alleen lokaal op de gebruikersmachine staan – is het toch super om gewoon een knopje te hebben waar je op kan duwen om te zeggen ‘undo’, zet alles maar mooi terug. Dat zijn dingen die bij andere producten gewoon niet bestaan.

Daarnaast waren we ook gecharmeerd door de zeer uitgebreide exclusie opties, de uitgebreide details en de vele opties waartussen je kan kiezen in het host management en het feit dat de applicatie een makkelijke uninstall functie heeft via de managementconsole.

Vergeleken met de klassieke Endpoint Security producten scoort SentinelOne voor ons dus vooral op het vlak van de eenvoud in configuratie, het niet signature-based werken waardoor we minder afhankelijk zijn van continue updates en de uitgebreide API-mogelijkheden.

Hoe vergemakkelijkt SentinelOne jullie werking?

Op verschillende manieren. Dankzij de cloud console zijn er weer 1 à 2 servers minder die we zelf moeten onderhouden. Bovendien is er een pak minder maintenance nodig. De upgrades van de agent verlopen probleemloos. We hebben bijna geen signature of module updates meer. Op een maand tijd wint ons team twee dagen tijd! Na de installatie is er geen reboot vereist, we beschikken over een integratie met onze monitoring via de API. En tot slot, de SentinelOne agent heeft aanzienlijk minder resources nodig dan onze oude oplossing. We zijn dus af van onze wekelijkse scans van de harde schijf die onze systemen bijzonder belastten.

Dit is echt een set and forget oplossing, je moet dit product niet babysitten als afdeling. Het werkt gewoon, het is eenvoudig en het is betrouwbaar. Dat zijn voor mij de grootste voordelen.

Is SentinelOne voor jullie en futureproof oplossing?

Zeker. Met SentinelOne hebben we het gevoel dat we voor Endpoint Security weer bij zijn. We voelen ons klaar voor de beveiligingsuitdagingen van de toekomst. Daarnaast zijn we bijzonder overtuigd van de Endpoint Detection en Response (EDR) mogelijkheden. Deze zitten goed in elkaar en geven je heel veel inzicht over wat er gebeurt op je netwerk, maar je moet wel meer resources hebben om je er serieus in te verdiepen. Daarom houden we dit in gedachten bij mogelijke uitbreidingen op dat vlak in de toekomst.

Hoe is de oplossing ontvangen bij de mensen die ermee aan de slag moesten?

De uitrol is erg makkelijk verlopen. De vrees die we hadden dat we bij de uitrol veel extra uitzonderingen zouden moeten configureren omdat er veel apps gehinderd werden, bleek heel onterecht. Vooraf hebben we voor onze kritische systemen en servers in de knowledge base van SentinelOne gekeken welke uitzonderingen nodig waren voor de uitrol. De extra configuratie bleek achteraf heel beperkt. Die eenvoud in de configuratie zorgde bovendien voor een korte inwerkperiode. Ik moest het product maar één keer aan het team uitleggen.

Hoe is de relatie met EASI?

Voor specifieke ondersteuning van SentinelOne kom je terecht bij zeer ervaren engineers van SentinelOne zelf, je wordt daar professioneel verder geholpen dus daar zijn we op zich zeer tevreden van. EASI speelt daar dus niet echt een begeleidende rol, maar dat niet neemt niet weg dat we met EASI in de toekomst nog zullen samenwerken voor security audits.  We hebben goede ervaringen met jullie mensen, bij vragen staan ze altijd voor ons klaar.

Security Solutions