Beveiliging Nationale Nederlanden: hardening met impact

Bij Nationale Nederlanden heeft Metis IT een succesvolle opdracht uitgevoerd, die begon met de vraag van de klant om de private cloud te hardenen. De klant wilde de private cloud laten voldoen aan de security richtlijnen van de ECB om risico’s op mogelijke cyberdreigingen minimaliseren. Daarnaast was er een gebrek aan inzicht over de huidige beveiligingsstatus van de private cloud. Metis IT heeft hierop gereageerd door een uitgebreide hardening-implementatie binnen de private cloud van Nationale Nederlanden uit te voeren. Dit omvatte het opzetten van een automation framework in Ansible, waardoor engineers gemakkelijk nieuwe hardening-scripts konden maken en implementeren. Dit framework bood een gestroomlijnde en consistente manier om beveiligingsmaatregelen te implementeren en te onderhouden. Daarnaast integreerde het framework met de interne securitytooling, voor het rapporteren over de huidige compliancy status. Voor de klant heeft deze aanpak verschillende voordelen opgeleverd. Allereerst heeft het de algehele beveiliging van hun IT-infrastructuur aanzienlijk verbeterd, waardoor ze beter beschermd zijn tegen potentiële cyberdreigingen. Ten tweede heeft het automation framework in Ansible het proces van hardening vereenvoudigd en gestandaardiseerd, waardoor de tijd en moeite die nodig is om beveiligingsmaatregelen te implementeren en te beheren, aanzienlijk is verminderd. Tot slot heeft deze case de klant gemoedsrust geboden door middel van regelmatige rapportage over de beveiligingsstatus van hun private cloudomgeving, waardoor ze goed geïnformeerd zijn over eventuele risico’s en hun compliance met beveiligingsmaatregelen.