Lineas is Europa’s grootste vrachtvervoerder per spoor. Hun diensten vormen een cruciale schakel in de supply chain van uiteenlopende bedrijven en sectoren. Daarbij is veel data gemoeid. Om die data en de daarbij gebruikte endpoints te beschermen is onlangs gekozen voor het endpoint-security platform van SentinelOne.
Toen de licentie voor Symantec afliep ging Lineas op zoek naar een alternatief. Christophe Rome, Chief Information Security Officer bij Lineas: “We geloofden steeds minder in de effectiviteit van signature-based antivirus. Aanvallers laten zich niet afschrikken door traditionele antivirus-middelen. Ze vinden makkelijk een manier om dat te omzeilen.”
Nu kwaadaardige code veel beter verstopt is of in geheugenfuncties draait, is het steeds lastiger te achterhalen. Nieuwe technologieën en methodologieën moeten hier een oplossing voor bieden, bijvoorbeeld met gedragsanalyse. Bovendien wilde Lineas meer mogelijkheden om het gehele netwerk inclusief endpoints beter te monitoren, en aanvallen te analyseren. Rome: “We wilden ons richten op threat hunting en andere taken waar onze specialisten toe zijn opgeleid, in plaats van elke willekeurige alert nalopen. Het geheel moest slimmer worden ingericht.”
Security op basis van gedragsanalyse
Lineas ging daarom op zoek naar een beveiligingsplatform dat werkt op basis van gedragsanalyse, om zo te beschermen tegen bekende en onbekende dreigingen. Hierbij werd een vergelijking gemaakt tussen SentinelOne en CrowdStrike. De keuze viel op de eerste; een platform dat gekenmerkt wordt door een grote mate van automatisering voor de bescherming van endpoints dankzij de inzet van AI en machine learning. Naast de effectieve bescherming is de keuze op SentinelOne gevallen vanwege verschillende kenmerken van het platform. Rome: “We waren vooral gecharmeerd van de Remote Shell Capacity, waarbij we incidenten kunnen onderzoeken zonder volledige toegangsrechten tot een server weg te geven, of verhoogde privileges te geven aan een engineer die het onderzoek doet. Daarnaast gooide het vulnerability management hoge ogen, omdat we daardoor een enorme stap konden zetten in patch management zonder extra producten aan te moeten schaffen.”
Rome: “De eigenschappen van het platform zorgen ervoor dat onze gekwalificeerde mensen, ook daadwerkelijk gekwalificeerd werk kunnen doen. Het vervelende, tijdrovende handwerk is juist uit handen genomen door SentinelOne. Het vormt zo een prima partner, een partner in crime-fighting.”