Het moderne Security Operations Center (SOC) van Cegeka: de sleutel tot cyberweerbaarheid voor BioFirst

Naarmate de BioFirst Group groeide, namen ook de uitdagingen rond cybersecurity toe binnen de meer dan 35 wereldwijde dochterondernemingen. Dankzij de samenwerking met Cegeka en het gebruik van hun moderne SOC-diensten kon het bedrijf zijn groei voortzetten, terwijl het tegelijkertijd een hoog niveau van beveiliging wist te waarborgen. 

BioFirst Group is ontstaan vanuit Biobest, een pionier op het vlak van biologische gewasbescherming en bestuiving voor de tuinbouw sinds 1987. Het bedrijf is in de loop der jaren sterk gegroeid en is momenteel onderverdeeld in vier divisies: Biobest, BioWorks, Plant Products en Biotrop. Guido Peeters, ICT Group Director bij BioFirst Group, legt uit hoe het bedrijf de voorbije jaren steeds meer aandacht is gaan besteden aan cyberbeveiliging: “Acht jaar geleden sprak ik tijdens een IT-presentatie voor onze aandeelhouders pas op de laatste slide over cybersecurity. Vandaag begin ik mijn presentatie met dat onderwerp — en gaat intussen de helft van mijn verhaal over dat topic.” 

Het bedrijf telt meer dan 3.000 medewerkers wereldwijd, verspreid over 35 dochterondernemingen, vaak het resultaat van een overname.  Guido Peeters heeft een leidende rol gehad in het standaardiseren van de infrastructuur: “Ik heb alle dochterondernemingen gestandaardiseerd op het vlak van firewalls, netwerkapparatuur, ERP-systemen, enzovoort, en ondergebracht in één centrale Microsoft 365- en Azure-omgeving. Zonder een dergelijk niveau van standaardisatie is het een grote uitdaging om dezelfde maturiteit in cybersecurity te bereiken bij nieuw overgenomen bedrijven.” Een bijkomende vereiste was dat BioFirst Group risico's effectief wilde kunnen identificeren en snel kon reageren op potentiële cyberaanvallen. 

Het bedrijf beschikte echter niet over het personeel om dit intern te beheren en had ook geen plannen om het IT-team uit te breiden. Men wilde dat het team de focus legde op hun core business. Daarom gingen ze op zoek naar een externe Security Operations Center (SOC) provider. “We hadden verschillende vereisten”, aldus Guido Peeters. "We wilden een partner die onze IT-omgeving 24/7 kon monitoren. Bovendien wilden we dat die partner expertise had in triage, zodat we alleen worden gewaarschuwd bij belangrijke incidenten. Daarnaast moest het SOC ook in staat zijn om op de juiste manier actie te ondernemen voor bijvoorbeeld het blokkeren van gecompromitteerde gebruikers of diensten, vooral omdat aanvallen meestal gebeuren buiten de kantooruren, wanneer iedereen naar huis is. Natuurlijk hadden we een aantal alerts ingesteld, maar het was voor ons niet haalbaar om daar 24/7 op te reageren. 

Een team van experten

Na evaluatie van verschillende internationale SOC-diensten kwam Guido Peeters tot de conclusie dat de moderne SOC-dienst van Cegeka voor hen de beste keuze zou zijn.  “We kozen ook voor Cegeka omdat zij een CISO-Office-as-a-service konden aanbieden. Vanaf het eerste contact stelden ze een volledig team van experten ter beschikking, met een brede en diepgaande expertise in cyberbeveiliging. Elk van hen was duidelijk een specialist in zijn of haar domein en ze werkten ook uitstekend samen als team.” 

De gesprekken tussen BioFirst Group en Cegeka zijn van start gegaan in het tweede kwartaal van 2024. In september was het SOC, dat gebruikmaakt van Microsoft Defender XDR, al operationeel. “De implementatie overtrof onze verwachtingen. Zelfs tijdens de testperiode van twee weken begon het SOC al vruchten af te werpen. Aanvankelijk vreesden we dat we nog steeds heel wat meldingen zouden moeten onderzoeken, maar dat bleek niet het geval te zijn. We krijgen dagelijks slechts enkele aanvragen van het SOC-team om mogelijke incidenten te onderzoeken”, legt Guido Peeters uit. Dat bespaart ons heel wat tijd en geeft ons de zekerheid dat onze beveiliging continu en gericht wordt gecontroleerd, iets wat voordien ontbrak.” 

“Dankzij Cegeka's moderne SOC besparen we heel wat tijd en hebben we de garantie dat onze cyberbeveiliging continu en gericht wordt gecontroleerd, iets wat voordien ontbrak.” 

 

– Guido Peeters, ICT Group Director bij BioFirst Group  

Waardevolle adviezen inzake beveiliging

Guido Peeters is ook vol lof over Cegeka vanwege de proactieve aanpak van het SOC-team, dat regelmatig betere beveiligingsconfiguraties voor hun systemen voorstelt. "Ze identificeren een incident, lossen het op zonder dat wij ernaar hoeven te kijken, trekken daar vervolgens conclusies uit en geven ons advies om soortgelijke problemen in de toekomst te voorkomen.”  

De nauwe samenwerking met Cegeka stelt Guido Peeters ook erg op prijs. “Sommige leveranciers zien ons als een groot bedrijf met 3.000 werknemers, maar in wezen zijn we een conglomeraat van een aantal kmo's. Cegeka, een groot en internationaal bedrijf zoals wij, blijft flexibel in hun communicatie naar ons toe en communiceert niet alleen met onze centrale IT-afdeling, maar ook met de lokale teams. Dat is voor ons erg belangrijk.” Hij is ook zeer tevreden over de flexibiliteit van Cegeka: “Er zijn altijd grijze zones waarin je je afvraagt: stond dit in het contract of niet? We hebben een aantal  keer een dergelijke situatie gehad en Cegeka heeft ons geen één keer teleurgesteld.” 

Dankzij de samenwerking met Cegeka kan Guido Peeters erop vertrouwen dat zijn IT-team de voortdurende groei van BioFirst Group met succes kan beheren. “Wanneer we een nieuw bedrijf overnemen, weet ik dat we het met de ondersteuning van Cegeka's Modern SOC naar het door ons gewenste beveiligingsniveau kunnen tillen.” 

“Wanneer we een nieuw bedrijf overnemen, weet ik dat we het met de ondersteuning van Cegeka's Modern SOC naar het door ons verwachte beveiligingsniveau kunnen tillen.”

 

– Guido Peeters, ICT Group Director bij BioFirst Group