EXMAR bewaart permanent het overzicht over de veiligheid van zijn infrastructuur en data. Het bedrijf runt zijn ICT-omgeving op een hyperconverged all-flash infrastructuur van Cisco HyperFlex en beveiligt het geheel met de geïntegreerde combinatie van Cisco Advanced Malware Protection (AMP), Cisco Umbrella en Cisco Identity Services Engine (ISE). Interligo fungeert daarbij als partner en centraal aanspreekpunt.

EXMAR is gespecialiseerd in drijvende oplossingen voor de behandeling, het transport en de transformatie van gas. Het bedrijf ontwerpt en exploiteert gespecialiseerde maritieme infrastructuur. Het gaat onder meer om een vloot gasschepen voor LNG en LPG, barges voor FSRU en FLNG en zogenaamde offshore accommodation schepen. EXMAR beheert een ruime vloot schepen voor verschillende eigenaars.

Tot de EXMAR-groep behoren verder bedrijven als DVO voor offshore consultancy, Travel PLUS, een reisagentschap voor scheepsbemanning, en BEXCO, een producent synthetisch touw. Het hoofdkwartier van EXMAR is gevestigd in Antwerpen. Daarnaast zijn er kantoren in China, Singapore, Italië, India, Argentinië, Jamaica, Congo-Brazzaville en de VS. ICT is centraal georganiseerd in Antwerpen. “We ondersteunen de groep met een team van vijftien medewerkers”, zegt ICT Projectmanager David De Roock. “Tegelijk omringen we ons met sterke partners. We gaan steevast op zoek naar de juiste expertise aan een correcte prijs.”

Security met oog voor integratie

In de periode 2017-2018 stapte EXMAR over op hyperconverged infrastructuur (HCI). De keuze viel daarbij op de combinatie van Cisco HyperFlex en partner Interligo, een bedrijf uit de Uptime Group. HCI laat het ICT-team toe makkelijker het overzicht te bewaren. Die lijn trekt het team ook door in zijn securitybeleid. “Vroeger had elk domein zijn eigen leverancier en oplossing”, zegt David De Roock. “Vandaag kun je security echter niet langer op zo’n gefragmenteerde manier benaderen. Er is een globaal overzicht nodig, en dat bekom je natuurlijk niet wanneer de oplossingen van verschillende leveranciers niet naadloos op elkaar aansluiten.”

Dat inzicht zette EXMAR aan om zijn hele securityomgeving te herbekijken. Na een grondige doorlichting van diverse leveranciers en tools, koos EXMAR voor de combinatie van Cisco AMP en Cisco Umbrella, opnieuw met Interligo als partner. “Onze toenmalige antivirusoplossing was aan vervanging toe”, legt David De Roock uit. “Bij de vergelijking van diverse tools bleek Cisco AMP onder meer heel goed te scoren op het vlak van bescherming tegen zero-day aanvallen.” Tegelijk biedt de oplossing daarbij forensische informatie over de onderschepte bedreigingen.

Binnen en buiten de perimeter

EXMAR besliste om Cisco AMP te combineren met het cloud security platform Cisco Umbrella. Dat laat EXMAR toe de klassieke aanpak van security om te draaien. EXMAR heeft heel wat medewerkers in het buitenland, ver buiten de klassieke perimeter van het bedrijf. In het klassieke scenario zou alle dataverkeer telkens via het centrale datacenter in Antwerpen moeten passeren. “Met medewerkers in alle uithoeken van de wereld die op onze systemen werken, was dat niet langer haalbaar”, zegt David De Roock. “Daarom kiezen we ervoor de beveiliging ook op het niveau van de endpoints te organiseren. De antivirusoplossing wordt zo de eerste verdedigingslinie, in plaats van de laatste.”

Concreet gebeurt de beveiliging via Cisco AMP, Cisco Email Security en een Cisco Umbrella-client die voor DNS resolving instaat. “Op die manier bieden we zowel binnen als buiten de perimeter hetzelfde niveau van beveiliging aan. De medewerkers in het buitenland kunnen perfect veilig werken op hun toestellen, zonder dat alle dataverkeer via de perimeter passeert.” In de praktijk staan de oplossingen in verbinding met Cisco Talos, het cloudplatform van waaruit Cisco al zijn toepassingen continu voedt met de meest recente informatie over bedreigingen en de bijhorende maatregelen.

Automatisering

In een volgende stap plant EXMAR de implementatie van Cisco Identity Services Engine (ISE). “Wanneer Cisco AMP een probleem detecteert, brengt het ons onmiddellijk op de hoogte”, zegt David De Roock. “Vaak is er dan echter nog een manuele ingreep nodig, bijvoorbeeld om de netwerktoegang van de besmette gebruiker af te sluiten. In de tijd die daarbij verloren gaat, kan het virus zich verder verspreiden.” De integratie met Cisco ISE automatiseert die taken. Dat neemt taken weg uit handen van het team, zorgt voor tijdwinst en vermijdt verdere besmetting.

Met de implementatie van Cisco ISE bouwt EXMAR zijn securityverhaal verder uit. “We hechten het juiste belang aan security”, zegt David De Roock. “We zijn ons bewust van de risico’s en het potentiële gevaar van een datalek of de uitval van een ICT-systeem. Zonder adequate bescherming en de nodige investering in risicobeheersing, kan een incident grote financiële gevolgen hebben.” Het bedrijf koppelt de technologie van Cisco met de expertise rond security van Interligo. Voor de ondersteuning van de ICT-infrastructuur rekent EXMAR op verschillende andere bedrijven uit de Uptime Group.

Exmar