Waterschap Vallei en Veluwe kiest wederom voor SecureLink

In Nederland zijn er 22 waterschappen actief die zorgen voor veilige dijken, schoon en voldoende oppervlaktewater en gezuiverd afvalwater. De waterschappen maken deel uit van de kritische infrastructuur van ons land. Meer dan 59% van Nederland komt onder water te liggen als er niet aan waterbeheer wordt gedaan. Waterschap Vallei en Veluwe beslaat het gebied tussen de IJssel, Nederrijn, Utrechtse Heuvelrug en Randmeren. “Door het algemeen belang van het waterschap moet ons netwerk en de beveiliging daarvan in hoge mate op orde zijn. Aangezien cybersecurity steeds belangrijker en complexer wordt, is samenwerken en vernieuwen daarbij essentieel”, vertelt Simon van Es, Netwerkbeheerder Waterschap Vallei en Veluwe.

“De afgelopen jaren hebben wij onze omgeving uitgebreid, vervangen en slimmer opgebouwd. Al sinds 2009 is SecureLink hierbij onze trusted partner. SecureLink heeft ons geholpen met de vervanging van de volledige core door Juniper Networks switches, het implementeren van een Next Generation Firewall van Palo Alto Networks en een email security oplossing. Bij de netwerkeisen, die in 2013 door de fusie tussen Waterschap Vallei en Eem en Waterschap Veluwe zijn ontstaan op het gebied van stabiliteit en security, is SecureLink wederom opgestaan als kennispartner. Het volledige wired en wireless netwerk is vervangen voor Aruba, a Hewlett Packard Enterprise company. De samenwerking met SecureLink bevalt ons goed. Naast het innovatieve portfolio, hebben de Security Consultants en Engineers van SecureLink echt verstand van zaken en wordt er snel gehandeld. Wanneer je belt, weet je dat problemen en uitdagingen direct worden opgepakt en opgelost”, aldus van Es.

Vandaag de dag is de focus bij Waterschap Vallei en Veluwe verschoven naar ‘hoe beveilig ik mijn bestaande omgeving?’ Cyberthreats zijn aan de orde van de dag bij een overheidsinstelling als het waterschap. De beveiliging hiertegen is een volcontinu proces en moet te allen tijde aan hoge eisen voldoen. “Je wilt geen grote cyberaanval op een poldergemaal of dijk. En aangezien de aanvallen steeds geavanceerder worden, werd al vrij snel duidelijk dat onze traditionele antivirus oplossing op basis van signatures onvoldoende in staat is om dergelijke aanvallen tegen te houden”, aldus van Es. Waterschap Vallei en Veluwe heeft daarom gekozen voor de next-generation endpoint security oplossing van Palo Alto Networks. “In de Proof of Concept fase werd het verschil met onze huidige antivirus oplossing al direct duidelijk. Palo Alto Traps grijpt veel vaker, en terecht, in en houdt significant meer malicious files tegen dan onze vorige oplossing. De wereldwijde WildFire cloud met leervermogen heeft zeker ook meegewogen in het besluit om voor Palo Alto Traps te kiezen. Bij het waterschap is Traps inmiddels actief in de virtuele omgeving (servers en VDI werkplekken). Het management overzicht werkt uitstekend. Niet alleen zie je wat er gebeurt in de omgeving, ook is de oplossing stabiel en vraagt weinig performance. Dat is met onze traditionele antivirus oplossing wel anders geweest! En ondanks dat de policies op scherp staan, hoor ik zelden opmerkingen vanuit de organisatie”, vertelt van Es.

Ook in de toekomst blijft het waterschap stappen maken om voorbereid te zijn op nieuwe situaties en ontwikkelingen. De Unie van Waterschappen is hierbij in de lead en heeft zogenaamde BIWA-richtlijnen opgesteld. Met de komst van deze baseline hebben alle waterschappen een centrale informatiebeveiligingsnorm, vergelijkbaar aan de ISO27001. Cyberaanvallen en de daarbij behorende economische- en imagoschade probeert de Unie van Waterschappen daarmee te voorkomen. Waterschap Vallei en Veluwe is door de baseline gebonden aan diverse regels. Met de implementatie van Palo Alto Traps is Waterschap Vallei en Veluwe van detectie naar pure preventie gegaan en zet hiermee inke stappen in de strijd tegen cybercrime. “Het ultieme doel is om proactief te zien wat er gaat gebeuren, zodat je van te voren kunt ingrijpen. Dat is ook de rede waarom wij een Proof of Concept fase zijn gestart met het gebruik van de 7x24x365 security monitoring en response services vanuit het Cyber Defense Center van SecureLink”, besluit van Es.