Netskope voorziet in eenduidig inzicht in en controle over clouddiensten voor Euroclear group, een leverancier van kapitaalmarktinfrastructuur voor de financiële sector. Euroclear maakt daarvoor gebruik van Netskope Security Cloud.
De uitdaging
Euroclear heeft één gemeenschappelijke architectuur voor alle landen die het bedient; de kleinste aanpassing in regelgeving voor één markt heeft invloed op de beveiligingseisen voor de gehele groep. Deze complexe compliance-eisen betekenen dat het implementeren van een nieuwe technologie flink wat tijd in beslag neemt, maar Euroclear is begonnen met het verplaatsen van minder kritische workloads naar de cloud, deels het gevolg van leveranciersroadmaps.
Jérôme Desbonnet, head of security solutions and operations in het Group Security and Business Resilience-team bij Euroclear: “Apps als Microsoft Office365, Salesforce en ServiceNow zijn allemaal clouddiensten, maar dat ze geen rol spelen in onze kerntaken betekent niet dat de beveiligingseisen minder streng zijn. Het is van groot belang dat we over een single pane of glass beschikken voor inzicht in en betrouwbare controle over onze clouddiensten, om ze te beschermen tegen dataverlies en dreigingen.”
Euroclear moest een beslissing nemen met betrekking tot de architectuur van de beveiligingsoplossing. Desbonnet wist dat er weinig kans was dat een on premises architectuur kon voorzien in de flexibiliteit en automatisering die de organisatie nodig had. Daarnaast ging een private cloud gepaard met hoge kosten, moeite en beschikbaarheidsissues en zou een kant-en-klare public-clouddienst waarschijnlijk niet kunnen voldoen aan de benodigde regelgeving.
De oplossing
Begin 2019 had Desbonnet de leiding over een uitgebreid inkoopproces om een technologieleverancier te vinden die kon voorzien in de benodigde DLP en bescherming tegen zowel interne als externe dreigingen.
Desbonnet: “We zetten een robuust RFI- en RFP-selectieproces op touw en vergeleken daarbij de grote namen in de sector met nieuwere, innovatieve leveranciers. Ze moesten hun kracht in alle criteria bewijzen: technische validatie, zorgvuldige security, visie en roadmap, transparantie, snelle respons, commitment, vertrouwen en relatie met onze stakeholders. Door onze specifieke markteisen hebben we meer nodig dan alleen een leverancier. We hebben een partner nodig die snel kan reageren en op een creatieve manier samenwerkt. Zo zorgen we ervoor dat de geleverde technologie ook echt effectief is binnen onze unieke eisen.”
Hij vervolgt: “Ik volg Netskope al sinds het begin. Dankzij het regelmatige contact met het leiderschapsteam de afgelopen jaren wist ik dat het team achter de technologie niet alleen visionair was op het gebied van de architecturale strategie, maar ook de collaboratieve en transparante technologiepartner kon zijn die we nodig hadden.”
Netskope is gebouwd in de cloud om te voldoen aan de behoeften van een wereld waarin de cloud wijdverspreid is, en beveiliging data moet volgen – waar die data zich ook bevindt. De Netskope Security Cloud biedt uitgebreid inzicht en realtime data- en dreigingsbescherming bij het verkrijgen van toegang tot clouddiensten, websites en privé-apps – ongeacht de locatie en het apparaat. De oplossing biedt inzicht in zowel door IT goedgekeurde apps (zoals Office365) als niet-goedgekeurde apps. Netskope analyseert deze activiteiten en biedt zo rijke details over gebruikers, groepen, locaties, apparaten en data. Op deze manier verkrijgt de organisatie echte inzichten en kan het nauwkeurige en op beleid gebaseerde stappen zetten om cloud- en webrisico’s terug te dringen, gevoelige data te beschermen en online dreigingen tegen te houden.
Euroclear koos voor Netskope’s Cloud Access Security Broker-mogelijkheden (CASB) voor dreigings- en databescherming van inactieve data in goedgekeurde applicaties. Ook koos het voor Netskope’s Next-Generation Secure Web gateway voor consistente online dreigings- en databescherming van verkeer naar en van goedgekeurde en niet-goedgekeurde applicaties en het web. Verder leverde Netskope een open-platformarchitectuur aan Euroclear om verkeer naar een webisolatie-oplossing te leiden.
Naast een technologische en culturele match, moest Netskope een forensisch inkoopauditproces doorlopen om zijn Euroclear Critical Service Provider-status (CSP) te behalen. CSP is een rol die is gedefinieerd door de Europese Bankautoriteit en erkent partners van financiële organisaties die een kritische impact hebben op het vermogen van hun klanten om te voldoen aan regelgeving. Netskope moest gezondheidscontroles ondergaan (die elke zes maanden worden herhaald) en werd gevraagd details te verstrekken over zijn eigen beveiligingsstatus, veerkracht, naleving van niche internationale regelgeving en bedrijfsplannen voor uitzonderlijke gebeurtenissen (zoals de coronapandemie).
De implementatie
Euroclear’s Proof of Concept en implementatie-validaties startten in februari 2019 en duurden twaalf maanden. Volgens Desbonnet is dat voor Euroclear een standaard aanpak: “Onze POC en implementatie-validaties zijn zeer uitgebreid. Gedurende die twaalf maanden hadden we heel wat stappen te doorlopen. We kwamen een aantal problemen tegen gerelateerd aan onze specifieke omgeving en compliance-vereisten. Netskope ging daar heel efficiënt mee om en voerde waar nodig aanpassingen door.”
Desbonnet heeft veel bewondering voor Netskope’s transparante manier van samenwerken met het Euroclear-team: “Nog voor het eind van de RFP stelde Netskope zijn R&D-team al open om met ons te werken en dook het dieper in onze specifieke eisen voor zijn desktopclient. Hoewel ik al het volste vertrouwen had in het leiderschapsteam, liet deze manier van werken aan iedereen bij Euroclear zien dat Netskope snel kon handelen en zich flexibel wilde opstellen. Dat was voor ons de doorslaggevende factor.”
Netskope wordt door alle medewerkers van Euroclear gebruikt; wereldwijd dus. Ook is het beschikbaar op alle laptops die worden verstrekt aan belangrijke partners (het leveren van laptops aan partners is standaard in de sector, om ervoor te zorgen dat naleving van de regelgeving ook op extern niveau plaatsvindt).
Meten en resultaten
Desbonnet peilt het succes van Netskope op meerdere manieren met verschillende stakeholders: “De gemiddelde gebruiker heeft niet door dat hun gebruik van cloudapps op een bepaalde manier wordt beveiligd, tenzij ze de Netskope-client op hun laptop zien. Ik zie dat als een teken van succes. Het betekent dat we hen niet hinderen in hun dagelijkse werkzaamheden.”
Netskope houdt het aantal en type geïdentificeerde incidenten en hoe ver ze de organisatie zijn binnengedrongen nauwgezet bij. Dankzij de dagelijkse en maandelijkse rapporten van Netskope voor verschillende businessteams en managementleden is de technologie zeer inzichtelijk voor deze betrokken stakeholders. Zo wordt het dagelijkse DLP-rapport bijvoorbeeld gestuurd naar de CEO en de risicobeheerafdelingen.
Ook de feedback van het technologieteam dat samen met Netskope aan de implementatie werkte, is essentieel voor Desbonnet in zijn beoordeling van de partner: “Ik hoor opmerkingen van het techteam als ‘het product werkt goed, daardoor kan ik door met andere zaken’ en ‘Ik heb genoeg automatiseringsmogelijkheden om te doen wat ik moet doen’. Dat is positief, maar nog beter was de sterke werkrelatie van mijn team met deze partner. Netskope was betrouwbaar en zeer capabel in het afhandelen van eventuele incidenten. Sterker nog, laatst was er een klein probleem en Netskope nam proactief contact op om ons op de hoogte te stellen. Het deelde alle details, waardoor wij konden reageren en rapporteren. Netskope voorzag ons van alle benodigde informatie, zodat wij konden wat nodig was zonder in paniek te raken.”
Toekomstplannen
Euroclear heeft er vertrouwen in dat het een succesvolle langetermijnrelatie heeft opgebouwd met Netskope; een relatie die ervoor zorgt dat de Critical Service Provider zal blijven voldoen aan de veranderende behoeften van het bedrijf.
Desbonnet: “Onze samenwerking met Netskope heeft zich ontwikkeld tot een echt partnership, op zo’n niveau dat we constant overleggen over onze technologiestrategieën en hun overlappingen. We praten over Netskope R&D, wat waarde oplevert voor ons allebei. Ik heb volledig inzicht in de technologieroadmap van Netskope, die op open wijze met me wordt gedeeld in een eerlijk gesprek over de timings en zekerheid van specifieke elementen. Veel leveranciers zwaaien met een roadmap alsof deze een in steen gebeitelde serie beloftes bevat, maar in werkelijkheid zorgen veranderde marktomstandigheden en managementprioriteiten ervoor dat plannen gewijzigd moeten worden. Het Netskope-team is duidelijk over wat wel en niet vastligt in de roadmap. Die transparantie is van onschatbare waarde voor mijn planning.”
Desbonnet heeft daarnaast grote interesse in de voortgang van Netskope rondom Zero Trust Network Access: “Ik ga me er niet direct op toeleggen, maar ik kijk met veel belangstelling naar het architecturale concept en blijf me erin verdiepen.”
