De Kanselarij van de Eerste Minister heeft de beveiligingsinfrastructuur vervangen door een nieuw platform. De keuze viel op Fortinet dat zijn totaaloplossing Security Fabric kon installeren zonder enige downtime.
De Kanselarij van de Eerste Minister is een Belgische federale overheidsdienst die aangesteld is om de eerste minister te ondersteunen bij de voorbereiding, coördinatie en uitvoering van het regeringsbeleid. Op het it-departement werken een zeventigtal in- en externe medewerkers. De organisatie levert niet enkel diensten voor de Kanselarij zelf, maar speelt ook een cruciale rol op federaal niveau en beheert ook veel gevoelige data: van persoonsgebonden gegevens tot protocollen en contracten die nog moeten goedgekeurd en gecommuniceerd worden.
‘Dagelijks krijgen onze systemen doelgerichte aanvallen te verduren’, zegt adviseur-generaal Bart Decruyenaere. ‘De Kanselarij draagt België wereldwijd uit als kwaliteitsmerk. Een cyberaanval zal voor ons niet zozeer financiële gevolgen met zich meedragen, maar onze grootste bekommernis is de grote invloed die een cyberaanval kan hebben op het imago van de Kanselarij en de mogelijkheid van België om internationaal te reageren. Dat is op zijn minst even kritisch.’
Twee jaar geleden werd Fortinet onder de arm genomen als beveiliger. Er werd gekozen voor een een totaaloplossing met een combinatie van FortiGate-firewalls, FortiMail, een veilige e-mailgateway, FortiSandbox, een zero-day threat protection-oplossing, en FortiAnalyzer, een analytische en logboekbeheeroplossing.
De firewalls die bij de Kanselarij staan opgesteld, beveiligen de internettoegang en maken het mogelijk het netwerk te segmenteren. ‘Wij werken voornamelijk via outsourcing en investeerden daarom zwaar in interne security’, zegt Decruyenaere. ‘Dankzij de segmentering kunnen wij de toegang tot het netwerk beperken tot juist dat deel dat de partner nodig heeft. Bovendien zorgen de FortiSandbox en FortiMail ervoor dat bedreigingen via e-mail, waaronder ook zero-days, worden afgehandeld.’
Naast de firewalls bij de Kanselarij, hebben ook de dertig federale entiteiten lokaal FortiGate-firewalls staan.
Big bang
De voorbereiding van de installatie nam een halfjaar in beslag. Daarna konden op enkele uren tijd zestig tot zeventig procent van alle vorige systemen vervangen worden door de oplossingen van Fortinet. ‘Kiezen voor een big bang van het kernnetwerk was risicovol, maar bleek na analyses de beste keuze. De migratie mocht niet lang duren aangezien heel wat kritieke netwerken met de Kanselarij zijn verbonden, zoals de systemen van de politie’, zegt Decruyenaere.
Voor de komende maanden liggen er nog plannen op tafel. Zo rolt de Kanselarij dit jaar een eigen vpn uit en overweegt het om een hybride cloud-infrastructuur in te zetten.