Overslaan en naar de inhoud gaan
Achtergrond
13 juli 2020 leestijd 2 minuten 0 reacties

Lineas stapt over op endpoint-bescherming van SentinelOne

Lineas is Europa’s grootste vrachtvervoerder per spoor. Hun diensten vormen een cruciale schakel in de supply chain van uiteenlopende bedrijven en sectoren. Daarbij is veel data gemoeid. Om die data en de daarbij gebruikte endpoints te beschermen is onlangs gekozen voor het endpoint-security platform van SentinelOne.
SentinelOne
SentinelOneMeer informatie

Toen de licentie voor Symantec afliep ging Lineas op zoek naar een alternatief. Christophe Rome, CISO bij Lineas: “We geloofden steeds minder in de effectiviteit van signature-based antivirus. Aanvallers laten zich niet afschrikken door traditionele antivirus-middelen. Ze vinden makkelijk een manier om dat te omzeilen.”

Nu kwaadaardige code veel beter verstopt is of in geheugenfuncties draait, is het steeds lastiger te achterhalen. Nieuwe technologieën en methodologieën moeten hier een oplossing voor bieden, bijvoorbeeld met gedragsanalyse. Bovendien wilde Lineas meer mogelijkheden om het gehele netwerk inclusief endpoints beter te monitoren, en aanvallen te analyseren. Rome: “We wilden ons richten op threat hunting en andere taken waar onze specialisten toe zijn opgeleid, in plaats van elke willekeurige alert nalopen. Het geheel moest slimmer worden ingericht.”

Security op basis van gedragsanalyse

Lineas ging daarom op zoek naar een beveiligingsplatform dat werkt op basis van gedragsanalyse, om zo te beschermen tegen bekende en onbekende dreigingen. Hierbij werd een vergelijking gemaakt tussen SentinelOne en Symantec. De keuze viel op de eerste; een platform dat gekenmerkt wordt door een grote mate van automatisering voor de bescherming van endpoints dankzij de inzet van AI en machine learning.

Naast de effectieve bescherming is de keuze op SentinelOne gevallen vanwege verschillende kenmerken van het platform. Rome: “We waren vooral gecharmeerd van de Remote Shell Capacity, waarbij we incidenten kunnen onderzoeken zonder volledige toegangsrechten tot een server weg te geven, of verhoogde privileges te geven aan een engineer die het onderzoek doet. Daarnaast gooide het vulnerability management hoge ogen, omdat we daardoor een enorme stap konden zetten in patch management zonder extra producten aan te moeten schaffen.”

Rome: “De eigenschappen van het platform zorgen ervoor dat onze gekwalificeerde mensen, ook daadwerkelijk gekwalificeerd werk kunnen doen. Het vervelende, tijdrovende handwerk is juist uit handen genomen door SentinelOne. Het vormt zo een prima partner, een partner in crime-fighting.”

Klik hier om de video te zien: https://assets.sentinelone.com/success/lineas-chooses-senti

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in