Een traditionele firewall volstaat niet langer om het gebruik van sociale media en andere netwerktoepassingen onder controle te houden. TomTom ging daarom op zoek naar een firewall die monitoring op applicatieniveau toelaat. De producent van navigatieoplossingen vond het gepaste antwoord bij de appliances van Palo Alto Networks.
“De wereld verandert snel, waardoor ook de nood aan security verandert.” Dat zegt Carlo Verdoliva, hoofd it-strategie en architectuur bij TomTom. De zoektocht naar een nieuwe firewall begon in de periode waarin TomTom de activiteiten van de digitalekaartenproducent Tele Atlas overnam. Verdoliva was daar als verantwoordelijke voor netwerk en beveiliging aan de slag. “Voorheen werkten we met Check Point-technologie”, vertelt hij. “Op zich waren we daar best tevreden over. Er waren ook geen technische problemen.” Dat er toch een nieuwe firewall moest komen, was aan een aantal andere zaken toe te schrijven. “Er waren nieuwe behoeften ontstaan op het vlak van security. Bovendien moesten we besparen. Operationeel moesten de kosten voor de firewall dringend omlaag.”
Tot voor een paar jaar volstond het om met een firewall de netwerkbeveiliging van een bedrijf op poortniveau te organiseren. Vandaag is dat niet langer het geval. Een toepassing als Skype, bijvoorbeeld, laat zich niet zomaar stoppen wanneer de firewall de gebruikelijke poort afsluit. Het programma blijft zoeken tot het een opening vindt. “Ook de opkomst van sociale media heeft de behoeften rond het gebruik van een firewall helemaal veranderd”, zegt Carlo Verdoliva. “Zo wil je als bedrijf de mogelijkheid hebben om bepaalde toepassingen te blokkeren, maar andere net niet.” De bestaande Check Point-technologie liet TomTom niet toe om die afweging te maken op applicatieniveau. Omdat tegelijk ook de kosten van het product sterk opliepen – met name op het vlak van onderhoud – ging TomTom op zoek naar een andere oplossing.
Op basis van inhoud
Belangrijk voor TomTom was dat de nieuwe firewall applicatiebewust zou zijn. Dat is noodzakelijk omdat webapplicaties door de firewall niet herkenbaar zijn aan het gebruikte ip-adres of aan de poort waarlangs ze binnenkomen. TomTom vond een antwoord in de firewall van Palo Alto Networks. Het gaat om een oplossing die het netwerkverkeer beoordeelt op basis van de inhoud. De firewall kent de gebruiker die een ip-pakket verstuurt, weet met welke applicatie dat gebeurt en op welke manier de gebruiker die applicatie inzet. Carlo Verdoliva: “De firewall van Palo Alto Networks leverde ons de bescherming die we zochten op applicatieniveau.” Bovendien consolideert Palo Alto Networks ook antimalwarefunctionaliteit in de oplossing. “Dat draagt duidelijk bij aan de operationele besparing die we zochten.” Er is nu voor de netwerkbeveiliging maar één product dat TomTom moet onderhouden en waarvoor het medewerkers moet opleiden.
Het idee om de firewall van Palo Alto Networks te overwegen, kwam van C-Cure, de securityspecialist die intussen tot de Telenet-groep behoort. “Palo Alto Networks was op dat moment nog een vrij jong product, maar het was vrijwel meteen duidelijk dat dit de oplossing was waarnaar we op zoek waren.” TomTom kreeg de mogelijkheid om het product van nabij te leren kennen en grondig te testen. “Voor ons was het vooral belangrijk om na te gaan of de firewall op applicatieniveau wel degelijk zou doen wat ons was verteld.” Dat bleek het geval, waarna C-Cure de opdracht kreeg om de oplossing te implementeren. Dat gebeurde in nauwe samenwerking met de securityingenieurs van TomTom zelf. In België gaat het om acht appliances. Daarnaast heeft TomTom ook toestellen van Palo Alto Networks geïnstalleerd in de Verenigde Staten en in Azië.
Het overzicht bewaren
TomTom is een bedrijf dat zelf nieuwe technologie bedenkt en ontwikkelt. Daarom wil het voor zijn medewerkers een zo open mogelijk klimaat scheppen. Zomaar alle gebruik van sociale media verbieden, zou in die context totaal ongepast zijn. Carlo Verdoliva: “Tegelijk willen we natuurlijk wel het overzicht bewaren.” Via de oplosssing van Palo Alto Networks kan TomTom het gebruik van Facebook, Skype en andere applicaties overzien. “Zo weten we wat er op het netwerk gebeurt en kunnen we ook ingrijpen wanneer dat nodig zou zijn.” Het bedrijf kan er bijvoorbeeld voor kiezen om Facebook toe te laten, maar tegelijk toch bepaalde toepassingen ervan – zoals chat – tegen te houden. Dankzij het gebruik van Palo Alto Networks heeft TomTom zijn onderhoudskosten voor netwerkbeveiliging met veertig procent kunnen inkrimpen.
Dries Van Damme
“Palo Alto Networks laat ons toe de monitoring van het netwerk op applicatieniveau te organiseren.”
Fout opgemerkt of meer nieuws? Meld het hier