Hartman Outdoor Products

Hoe regel je met een betrekkelijk klein team de security voor een internationaal opererende organisatie? Hartman Outdoor Products besloot om voor de implementatie, het beheer en de monitoring van zijn firewallomgeving de hulp in te schakelen van managed security service provider Atricom. “Wij kunnen zelf niet continu de dreigingen in de gaten houden.”


Het is weer Hartman-weer

“Het is weer Hartman-weer.”Deze uitspraak van de nationale tv-weerman Erwin Kroll was begin jaren 90 van de vorige eeuw het startsein om de onverwoestbare kunststof tuinstoelen weer van stal te halen, want er lagen een paar mooie dagen in het verschiet.

De kunststof tuinmeubelen leverden Hartman een grote naamsbekendheid op, en nog altijd wordt het bedrijf uit Enschede geassocieerd met de stoelen waar Kroll op doelde. Zo'n 25 jaar later is er wel veel veranderd. Onder de naam 'Hartman' bestaat het portfolio vandaag de dag uit hedendaagse wicker, teakhouten en aluminium tuinmeubelen, gecombineerd met Hartmans comeback in kunststof, de Sophie kuipstoel. Dit alles naast een uitgebreide collectie kussens en parasols.

De hoofdvestiging van Hartman Outdoor Products staat nog altijd in Enschede, maar daarnaast zijn er ook vestigingen in Engeland, Duitsland, België, Tsjechië en Noorwegen. De bevoorrading van de verkooppunten verloopt via magazijnen in Enschede en Losser.

Onvoldoende performance

Zeker voor een internationaal opererende organisatie zijn betrouwbare virtual private network (VPN)- verbindingen van groot belang, zowel voor de onderlinge communicatie als voor het contact met de buitenwereld. Die betrouwbaarheid liet bij Hartman te wensen over, vooral op drukke momenten. “Als bijvoorbeeld marketing via Dropbox of WeTransfer grote bestanden met foto's binnenhaalde, dan klapten alle verbindingen met de remote sites eruit en was Voice over IP niet meer beschikbaar”, vertelt Rico Randazzo, systeembeheerder bij Hartman Outdoor Products.

“De performance van onze oude rewallomgeving voldeed absoluut niet”, vervolgt Randazzo. “Daar hadden de gebruikers continu last van. Zij hadden het gevoel dat ze werkten met 'trage systemen'. Die performanceproblemen waren echter allemaal terug te voeren op de rewallomgeving.”

Daar kwam volgens Randazzo bij dat de licentiestructuur van de oude rewalloplossing 'forse bedragen' met zich meebracht. “Zeker als je meerdere functionaliteiten wilde inschakelen. Standaard boden de rewalls slechts beperkte mogelijkheden.” Die licentiestructuur had bij Hartman Outdoor Product onder andere tot gevolg dat het intrusion detection system (IDS) een tijdje niet meer draaide. “Dat was geen prettig gevoel.”


Managed security

Toen de eveneens in Enschede gevestigde ICT-dienstverlener Atricom een offerte uitbracht voor een aantal unied threat management (UTM)-appliances van WatchGuard Technologies was Randazzo snel overtuigd. “Op de eerste plaats omdat de appliances de functionaliteit en de performance bieden die we nodig hebben.”

“Maar doorslaggevend was misschien wel dat Atricom bij ons om de hoek zit en de nieuwe rewallomgeving op basis van een vaste prijs per maand als een dienst aan ons kan aanbieden”, vervolgt Randazzo. “Daar hoort ook bij dat Atricom het beheer van de rewallomgeving volledig op zich neemt en voor ons on-premise de inrichting verzorgde.”

“Wij hebben zelf niet de capaciteit om een security-officer vrij te maken die continu in de gaten houdt welke dreigingen er op ons afkomen”, aldus Randazzo. “Dat doet Atricom voor ons. Als managed security service provider houden zij voor ons in de gaten wat er allemaal op de rewalls wordt gedetecteerd en informeren ons daarover. Zo weten we precies waar we aan toe zijn.”

Probleemloze migratie

Hartman Outdoor Products nam in totaal vijf WatchGuard-appliances in gebruik. Op het hoofdkantoor in Enschede houdt een WatchGuard Firebox T70 voorzien van WatchGuards Total Security Suite de wacht. De vestigingen in Duitsland en Engeland doen het met een iets kleiner model: de WatchGuard Firebox T30 in combinatie met de Total Security Suite. In België en in Losser zijn T10's geplaatst.

De eerste stap was het installeren van de T70 op de hoofdlocatie. “Die moest in eerste instantie nog wel communiceren met de oude rewalls op de remote locaties”, legt Randazzo uit. “Daar had ik eerlijk gezegd wel een hard hoofd in, en die communicatie bleek ook niet een-twee-drie te werken. Voor de rest is de migratie naar de nieuwe omgeving zonder noemenswaardige problemen verlopen.”

Vervolgens heeft Hartman Outdoor Product onder andere de DLP-functionaliteit in gebruik genomen, al moet die volgens Randazzo nog wel worden genetuned.