Hoe Willemen Groep zijn digitale werven beveiligt.
Van grootschalige infrastructuur tot complexe gebouwen: de Willemen Groep bouwt letterlijk aan de toekomst. Met meer dan 2.000 medewerkers en honderden werven is het beveiligen van alle netwerken minstens zo uitdagend als de projecten zelf. Hoe houd je grip op digitale toegang als cybersecurity niet je core business is?
In 2022 werd die uitdaging ineens tastbaar door een ransomware-incident. Onder het motto “never waste a good crisis” startte Willemen Groep een strategische samenwerking met ACEN. Het doel: een 24/7 Security Operations Center (SOC) dat dreigingen detecteert voordat ze schade veroorzaken. Zo maakte het bedrijf de stap van reactief herstellen naar proactief beveiligen.
Lees alles over hoe Willemen Groep zijn digitale werf kon beveiligen.
De uitdagingen
Een wake up call:
In 2022 werd Willemen Groep geconfronteerd met ransomware aanval. Hoewel de schade beperkt bleef, was de conclusie duidelijk: hun security roadmap (die wel al uitgetekend was) moest versneld worden. Het incident werd de motivatie om security definitief op de agenda te krijgen.
Geen permanente bewaking:
Een eigen team dat dag en nacht, 24/7, de wacht houdt? Voor een bedrijf zoals Willemen Groep is dat onbeheersbaar.
De focus van het interne IT-team ligt op de core business van Willemen Groep, niet op het non-stop monitoren van alerts, wat ook logisch is.
Honderden werven, met risico:
Met gemiddeld honderd actieve bouwplaatsen en veel tijdelijke maatschappen is er een groot risico op digitale inbraak. Elke met eigen verbindingen en systemen, waardoor de attack surface groter en groter werd. Zonder centraal overzicht was het onmogelijk om tijdig in te grijpen bij verdachte activiteiten.
Sinds het incident van 2022 ben ik nooit meer echt gerust. Maar weten dat een professionele partij als ACEN 24/7 met ons meekijkt, zorgt voor een enorme gemoedsrust en een veel hogere maturiteit.
De oplossing: SIEM, SOAR, Google SecOps
De gekozen aanpak combineert centrale zichtbaarheid, intelligente detectie en geautomatiseerde respons binnen één geïntegreerd beveiligingsmodel. De oplossing steunt op drie pijlers:
- SIEM (Security Information and Event Management): Dit fungeert als het ‘digitale zenuwstelsel’. Alle beveiligingssignalen en logdata van werven en kantoorsystemen worden hier gecentraliseerd en gecorreleerd. Het SIEM herkent patronen die op een aanval kunnen wijzen, die anders onopgemerkt zouden blijven in de datastroom.
- SOAR (Security Orchestration, Automation and Response): Waar het SIEM detecteert, onderneemt de SOAR actie. Bij een duidelijke dreiging (zoals een onmogelijke login) voert het platform geautomatiseerde workflows uit om accounts te blokkeren of systemen te isoleren. Dit gebeurt in fracties van seconden, zonder dat er menselijke interventie nodig is.
- Managed SOC: Een gespecialiseerd team van ACEN bewaakt deze systemen 24/7, voert proactieve analyses uit en grijpt in bij complexe incidenten die buiten de automatische scripts vallen.
Security evolueert zo snel dat je constant experts nodig hebt die daar dagdagelijks mee bezig zijn. Door voor een Managed Security Provider te kiezen, heeft Willemen direct toegang tot een heel team dat hen 24/7 ontzorgt.
