PA L O A LT O N E T W O R K S : C u s t o m e r P r o f i l e
Bierbrouwerij Bavaria zeker van optimale bescherming met Palo Alto Networks en ON2IT “De beveiligingsoplossingen van Palo Alto gaan verder dan wat we tot nu toe gebruikten. Door de inzet van Palo Alto Networks is Bavaria klaar voor de toekomst.” John van Thiel, IT-manager van Bavaria
ACHTERGROND Bavaria is een van de oudste bierbrouwers van Nederland. Eerst opereerde de brouwer onder een andere naam; de merknaam Bavaria wordt gevoerd sinds 1925. In die periode leverde het bedrijf vooral in Noord-Brabant. In 1955 startte de productie van frisdrank onder de naam 3Es. In de jaren negentig van de twintigste eeuw steeg de productiecapaciteit zeer snel. Bavaria levert momenteel zijn bier aan 117 landen. Het hoofdkantoor en de brouwerij staan in Lieshout. Daar werken zo’n zevenhonderd medewerkers. Daarnaast heeft Bavaria verspreid over Nederland diverse distributiecentra en verkoopkantoren in Engeland, Frankrijk, Italië en Spanje. Alle Bavaria-locaties zijn gekoppeld aan een centraal bedrijfsnetwerk. Bedrijfsdata is opgeslagen in twee redundant uitgevoerde eigen datacenters. John van Thiel, IT-manager van Bavaria: “We merken duidelijk dat verschillende afdelingen ook andere behoeftes hebben op IT-gebied. Medewerkers van de verschillende disciplines gebruiken het netwerk op een andere manier. Zo moeten we specifieke netwerkfunctionaliteit remote ter beschikking stellen. Ook externe partijen hebben toegang tot bepaalde gedeeltes van ons netwerk. Dit maakt de beveiliging complex.” BETROUWBAARHEID EN BESCHIKBAARHEID Omdat internet voor Bavaria een businesstool is en de verbindingslijn vormt tussen de kantoren en met medewerkers thuis en onderweg, zijn betrouwbaarheid en beschikbaarheid van cruciaal belang. “In de loop der jaren is de security-omgeving binnen Bavaria voortdurend uitgebreid”, zegt Systeem/netwerkbeheerder John Aalders. “We beheerden deze producten en het bestaande Intrusion Prevention System, oftewel IPS, zelf. De stapeling van producten en het feit dat we geen gebruikmaakten van een beheerde beveiligingsdienst bracht risico’s met zich mee. Het werd steeds lastiger om onszelf in voldoende mate te beschermen tegen bedreigingen.” STRATEGISCHE IT-PARTNER Enige tijd terug startte Bavaria een zoektocht naar een nieuwe security-omgeving om de beveiliging en daarmee de bedrijfscontinuïteit naar een hoger plan te brengen. Belangrijkste doelstelling was het verbeteren van de netwerkbeveiliging. Van Thiel: “We wilden geen omkijken meer hebben naar security, maar ons als IT-afdeling richten op projecten. We legden dit voor aan ON2IT, die al jaren een strategische IT-partner is van Bavaria. Deze partner kent onze processen door en door en adviseerde enerzijds een segmentatie binnen ons netwerk. Daarnaast adviseerde ON2IT de inzet van Palo Alto Networks als centrale beveiligingsoplossing.”
ORGANISATIE: Bierbrouwerij Bavaria SECTOR: Food UITDAGING: Verbeter de netwerkbeveiliging om zo maximale bedrijfscontinuïteit te waarborgen. Zorg verder voor diepgaand inzicht in het netwerkverkeer, mogelijke malware in (social media-) apps en proactieve bescherming tegen bedreigingen. OPLOSSING: Vervanging van de huidige ‘gestapelde’ firewalls en Intrusion Prevention System (IPS) door geclusterde, redundant uitgevoerde Palo Alto Networks-firewalls. Bavaria-partner ON2IT beheert de security-omgeving. VOORDELEN: • Sterk verbeterde beveiliging • Voorkomen dat malware via apps het netwerk binnenkomt • Fijnmazig en diepgaand inzicht in netwerkactiviteiten • Sterk lagere beveiligingsbeheerskosten • Klaar voor toekomstige technische ontwikkelingen
PA L O A LT O N E T W O R K S : C u s t o m e r P r o f i l e
SPIL VAN HET NETWERK ON2IT en Bavaria startten een project op, waarin de overstap naar Palo Alto Networks gefaseerd verliep. De nieuwe security-infrastructuur is naast de bestaande opgebouwd en de internetverbinding is redundant uitgevoerd. Om netwerksegmentatie mogelijk te maken, zijn de diensten in het LAN naar een DMZ getrokken. Daarnaast is een SSL VPN opgezet om telewerkers veilig verbinding te laten maken met het bedrijfsnetwerk. De high-end redundante cluster-firewalls uit de 5000-serie van Palo Alto Networks, gekoppeld aan de directory services, vormen de spil van de security-omgeving.
“Doordat ON2IT onze securityomgeving beheert, zijn we nu altijd verzekerd van up-to-date bescherming, zonder dat we zelf updates of upgrades moeten doen.” John Aalders systeem/netwerkbeheerder bij Bavaria
Aalders: “Eén van de krachtige functies van Palo Alto Networks is ‘Safe Enablement’, wat concreet inhoudt dat social media-verkeer wordt gescand op malware in apps. Dit gaat veel verder dan andere beveiligingsoplossingen. Palo Alto Networks biedt het best mogelijke overzicht van eventuele bedreigingen, op elke laag van het netwerk.” Bavaria profiteert ook van het feit dat Palo Alto Networks zowel infrastructuur- als security-beheermogelijkheden biedt in één oplossing. Het is niet nodig hiervoor meerdere losstaande oplossingen aan te schaffen en in te zetten. Bovendien ontstaat door monitoring van netwerkverkeer op verschillende niveaus een diepgaander beeld van activiteiten op het netwerk. Van Thiel concludeert: “Palo Alto Networks geeft je echt grip op je netwerk.” VIJFTIG PROCENT LAGERE BEHEERKOSTEN ON2IT beheert de security-omgeving voor Bavaria. Dit resulteert in vijftig procent lagere beheerkosten. Aalders: “We zijn nu altijd verzekerd van up-to-date bescherming, zonder dat we zelf updates of upgrades moeten doen; dit regelt ON2IT voor ons. TOEKOMST Bavaria gebruikt nog niet alle mogelijkheden van Palo Alto Networks. “Ook hierin speelt ON2IT een adviserende rol”, stelt Van Thiel. “Deze partner gaat echt op de stoel van ons als klant zitten en denkt mee over manieren om onze bedrijfsvoering verder te verbeteren op een veilige manier.”
3300 Olcott Street Santa Clara, CA 95054 Main: +1.408.573.4000 Sales: +1.866.320.4788 Support: +1.866.898.9087 www.paloaltonetworks.com
Copyright ©2012, Palo Alto Networks, Inc. All rights reserved. Palo Alto Networks, the Palo Alto Networks Logo, PAN-OS, App-ID and Panorama are trademarks of Palo Alto Networks, Inc. All specifications are subject to change without notice. Palo Alto Networks assumes no responsibility for any inaccuracies in this document or for any obligation to update information in this document. Palo Alto Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice. PAN_CS_BAVARIA_060512