Vebego heeft InSpark en het Cloud Security Center gekozen, omdat zij thuis zijn in de cloud wereld, veilig zijn en toekomstbestendige beveiliging bieden. Dit zonder gedoe, terwijl alles draait op de achtergrond.”
Rogier Verberne | Director IT
Vebego levert al meer dan 75 jaar schoonmaak- en facilitaire diensten in Nederland, Duitsland, België en Zwitserland en heeft daarmee de marktleiderspositie veroverd. Voortbouwend op haar sterke reputatie creëerde Vebego een unieke combinatie van economische en sociale bedrijfswaarden, resulterend in een mens- en duurzaamheidsgericht model. Dit model stelt Vebego in staat om werknemers van continue scholing te voorzien, een schuldpreventieprogramma te installeren en meer dan 6.000 mensen in dienst te nemen die anders een grote afstand tot de arbeidsmarkt zouden hebben.
Zo ontstond de wens voor een technologie die al deze bedrijfsdoelstellingen ondersteunt. Na samenwerking met de lokale Microsoft-accountmanager, besloot Vebego om van de bestaande Citrix/Windows 7-oplossing over te stappen naar een Moderne Werkplek-oplossing met Microsoft 365 E5. De organisatie zocht een samenwerkingspartner die ondersteuning kon bieden bij deze transitie; een partner die zou kunnen helpen om alle implicaties van de grootscheepse systeemverandering te doorgronden en op te vangen, en om maatregelen te definiëren die tijdens het transitieproces mogelijk nodig zijn. Omdat de bestaande oplossing ongeschikt was voor een cloud-native omgeving, zocht Vebego meer dan een partner die de nieuwe omgeving van adequate beveiliging kan voorzien, maar vooral één die ook zorgt voor de actieve detectie en opvolging van beveiligingsincidenten: protect, detect & respond.
Vebego benaderde InSpark voor ondersteuning en begeleiding tijdens de migratie naar de Moderne Werkplek. In samenwerking met Microsoft heeft InSpark laten zien dat de Microsoft 365 E5 Security Suite niet alleen de beste aanpak is om gebruikers te beschermen, maar 24/7 ondersteuning biedt bij de detectie en bestrijding van bedreigingen. Met Vebego’s verzoek kreeg InSpark een unieke kans om haar nieuwe managed security-oplossing, Cloud Security Center, in te zetten en te laten zien dat deze oplossing minstens net zo veilig was als (zo niet veel veiliger dan) de reeds aanwezige, concurrerende oplossing. Binnen drie maanden waren alle Microsoft 365 E5 beveiligingsfunctionaliteiten binnen de organisatie geïmplementeerd en in gebruik genomen.
Met honderden projecten op het gebied van Microsoft-beveiliging in de afgelopen jaren, werkte InSpark vaak aan de beveiliging van een klantsysteem. In veel gevallen bleek dat de klant extra ondersteuning nodig had. De betreffende IT- & securityafdeling kon gewoonweg geen gelijke tred houden met het evoluerende risicolandschap, de nieuwste beveiligingstrends, het groeiende volume aan alerts, en de features die nodig zijn voor een effectieve verdediging tegen cybercriminaliteit. Daarom heeft InSpark uiteindelijk het Cloud Security Center ontwikkeld, met behulp van een Intune automation engine voor sterk gestandaardiseerde en breed toepasbare policies. De ontwerpen zijn op deze wijze direct geschikt en implementeerbaar voor een grote meerderheid van InSpark’s klanten, waardoor de initiële consultancy-uren tot een minimum kunnen worden beperkt. Maar volgens Robbert Kelder, CTO bij InSpark, moest er méér gebeuren:
“Als we de beveiliging op het Microsoft cloud-platform op de juiste wijze wilden toepassen, moesten we ook Managed Security Services gaan leveren. Om de beveiligings-baseline van onze klanten voortdurend op schaalbare wijze te kunnen evalueren en bijwerken, moesten we ons aanbod standaardiseren en de uitrol automatiseren.”
In het geval van Vebego kreeg InSpark het mandaat om de werkomgeving zo veilig mogelijk te maken.
Naast bescherming zijn ook detectie- en responscapaciteiten van cruciaal belang. InSpark gebruikt de volledige Microsoft Graph Security API om ervoor te zorgen dat incidenten tijdig én correct worden opgevolgd. InSpark’s Security Center ontvangt alerts van beveiligingsincidenten via alle beschikbare diensten in Microsoft 365 E5, waaronder Cloud App Security, Azure Information Protection, Azure ATP en Defender ATP. “De Microsoft Graph Security API was echt een onmisbaar element in het daadwerkelijk bouwen van deze schaalbare, multi-tenant managed security-oplossing. Zonder die API was het niet mogelijk geweest,” legt Kelder uit.
Bij het uitrollen van nieuwe omgevingen wil InSpark tevens de Secure Score maximaliseren. Daarom werd IP in het Cloud Security Center-oplossing geïntegreerd, waarmee de security score van klanten uitgelezen en gevolgd kan worden. InSpark gebruikt deze geautomatiseerde kwetsbaarheidsscan om inzicht te krijgen in de wijze waarop de beveiliging van de klant zich in de loop der tijd ontwikkelt. “We proberen alle informatie die door de Graph Security API wordt geleverd, zo bruikbaar mogelijk te maken. De IP die we in onze oplossing hebben ingebouwd, laat in een bepaalde periode alle veranderingen ten opzichte van de oorspronkelijk overeengekomen security baseline zien. Daardoor kunnen we zeer effectief handelen op alle signalen die van de verschillende producten afkomstig zijn,” aldus Kelder.
Klanten reageren positief op de toenemende maturiteit van InSpark’s managed security services. Naast de korte levertijden waarderen klanten vooral ook de prijsstrategie van InSpark. In tegenstelling tot traditionele securityproviders met dure en gecompliceerde tarifering per databron of per gebeurtenis, hanteert InSpark dezelfde vertrouwde prijsstructuur als Microsoft. InSpark biedt haar managed services aan zonder projectkosten of hoge implementatiekosten; in plaats daarvan wordt gekozen voor een prijs per gebruiker of per apparaat per maand, inclusief 24/7 detectie- en responsdiensten. Klanten prefereren immers te allen tijde transparantie in de kosten van hun beveiliging.