De balans tussen de prestaties en de beveiliging van het netwerkverkeer is voor elke organisatie uitdagend. Zeker nu de digitale transformatie netwerken rechtstreeks verbindt met het openbare internet. Alleen de randen van een netwerk beveiligen met een firewall is niet meer voldoende. @Valley implementeert daarom bij zijn klanten de FortiGate next generation firewall (NGFW) van Fortinet met krachtige inspectie van het SSL-verkeer.
@Valley maakt deel uit van de Solimas Groep, waarin verschillende partijen elkaar versterken door zich te specialiseren in hun competenties. Voor @Valley betekent dit een focus op networking en security. “Het belang van die combinatie komt bijvoorbeeld tot uiting in de implementatie van SD-WAN”, zegt Robbert Voogdgeert, commercieel directeur at @Valley. “Dat gaat niet alleen over betaalbare en flexibele netwerkverbindingen, maar juist ook over security. Met Fortinet beveiligen, regelen en controleren we het netwerverkeer in één geïntegreerde en gecentraliseerde omgeving.”
@Valley is opgericht in 2003 en gevestigd in Den Haag. Het bedrijf profileert zich als een ‘no nonsens’ managed service provider. “We spreken duidelijke taal en geven betrouwbaar advies”, zegt Voogdgeert. “We zorgen voor een ICT omgeving die altijd werkt en onze klanten zo min mogelijk zorgen oplevert. Wij noemen dat IT @ The Speed of Business. ICT moet tegenwoordig de flexibiliteit bieden om de snelheid van de business te volgen. Tegelijkertijd moet het ook de beschikbaarheid, integriteit en vertrouwelijkheid van data waarborgen. Dat zijn namelijk vereisten voor de continuïteit en daarom maken we ook afspraken over disaster recovery, security en compliance. We helpen klanten om prioriteiten te stellen, zowel voor de korte als de lange termijn, en we leggen in duidelijke SLA’s en standaarden voor ICT-beheer vast hoe we deze nastreven.”
Security is begrijpelijkerwijs een belangrijk aspect van alle de dienstverlening van @Valley. “Beveiliging maakt deel uit van alles wat met IT te maken heeft en de eerste vraag die we altijd krijgen is hoe we dit zo goed mogelijk regelen”, zegt Voogdgeert. “De tweede vraag is dan echter meteen hoe we dit doen zonder dat het de prestaties van de organisaties vertraagt. Ons antwoord is dan: met Fortinet. We hebben grote affiniteit met deze leverancier en gebruiken het al jaren. Nu we binnen de Solimas Groep ons nog duidelijker richtten op networking en security, vinden we het belangrijk om ons te committeren aan één leverancier.”
Security Fabric
@Valley baseert zijn proposities voor netwerkontwerp en -beveiliging op de Security Fabric van Fortinet. “Dit staat voor een allesomvattend beveiligingsmodel waarin alle oplossingen geïntegreerd optreden”, zegt Voogdgeert. “Het hart van de Security Fabric is de FortiGate Next Generation Firewall (NGFW), die niet alleen de randen van het netwerk beveiligt, maar zich ook richt op het applicatieverkeer. We zien dat steeds meer bedrijven hun applicaties naar de cloud overzetten. Daarvoor verbinden zij hun netwerk rechtstreeks met internet en dat vraagt om NGFW. De FortiGate monitort, filteren, weigert of doseert het netwerkverkeer per gebruiker. Daarnaast beschikt de NGFW over beveiligingsfuncties zoals Threat Inspection (IPS, Antivirus en Antimalware) en URL-filtering.”
Verbindingen via internet maken de eisen en maatregelen voor beveiliging steeds belangrijker en complexer. Dat is nog eens extra het geval voor bedrijven met meerdere vestigingen. “Zij moeten dataverkeer snel en veilig transporteren tussen een filiaal en het hoofdkantoor”, weet Voogdgeert. “Voorheen verliep dit via zogenoemde Multiprotocol Label Switching (MPLS)-verbindingen. Deze versturen data via directe kabels tussen fysieke MPLS-routers op de vestigingen. Dat is duur en inflexibel want het is niet gemakkelijk om de capaciteit op of af te schalen of om vestigingen toe te voegen of te sluiten.”
Secure SD-WAN
De snelheid van het openbare internet is tegenwoordig hoog genoeg om een alternatief te zijn voor MPLS. Dat leidde tot de introductie van SD-WAN, op software gebaseerde netwerkverbindingen tussen vestigingen. “SD-WAN biedt de benodigde snelheid en flexibiliteit tegen een fractie van de kosten van MPLS”, zegt Voogdgeert. “De prestaties van het applicatieverkeer zijn bij SD-WAN echter vaak niet optimaal vanwege de extra beveiligingsfuncties die nodig zijn om internetverbindingen te beschermen zoals IPSec VPN- en SSL-inspectie met hoge doorvoersnelheden.”
Fortinet lost dit op met ‘automated multi-path intelligence’, een belangrijke SD-WAN-functie van zijn besturingssysteem FortiOS. “Dat zorgt voor aanzienlijke tijdsbesparing doordat de FortiGate daarmee de meest efficiënte route voor SaaS-, Voice over IP (VoIP)- en ander bedrijfskritisch verkeer kan selecteren”, zegt Voogdgeert. “Dat stelt organisaties in staat om de voordelen van SD-WAN te benutten zonder concessies te doen aan de beveiliging.”
Fortinet creëerde zo een Secure SD-WAN-oplossing voor het beveiligen van SaaS-applicaties en de toegang tot verschillende cloudomgevingen vanuit filialen. “Daarmee is Fortinet voor ons de uitgelezen leverancier”, zegt Voogdgeert. “Networking en security zitten in het DNA van @Valley. We hebben een groot aantal mooie klanten voor wie we de netwerken beheren en met Secure SD-WAN van Fortinet kunnen we met een gerust hart de eindverantwoordelijkheid nemen.”
Voordelig en praktisch
@Valley werkt voor middelgrote en grote organisaties en rekent onder meer Nelson Schoenen, vastgoeddienstverlener MVGM, supermarktketen Lidl en openbaar vervoersmaatschappij HTM tot de klantenkring. “We ondersteunen hen met ICT-beheer, ICT-consultancy, ICT-outsourcing en ICT-projecten”, zegt Voogdgeert. “ We hebben bijvoorbeeld bij MVGM Secure SD-WAN uitgerold. We konden voor MVGM een directe kostenbesparing realiseren van meer dan 25%. Toch was de keuze van MVGM niet puur financieel, want ook praktisch is het voordeel van SD-Wan duidelijk. Veel organisaties moeten continu vestigingen bij en afschakelen. Dat is met SD-WAN heel goed te doen. Daardoor zijn we momenteel ook bezig met implementatietrajecten van SD-WAN bij een verzekeraar en bij veel zorginstellingen die met meerdere vestigingen te maken hebben.”
SD-WAN biedt flexibiliteit, ondersteunt een efficiënt gebruik van de cloud, geeft uitgebreid overzicht op alle applicaties en verlaagt de operationele kosten. Zonder een passende oplossing gaan de snelheid en flexibiliteit van SD-WAN echter ten koste van de beveiliging. “SD-WAN is een vraagstuk rond verbindingen, maar deze lopen via internet”, weet Voogdgeert. “Dat maakt security belangrijk. Het met SSL versleutelde zakelijke dataverkeer moet grondig worden geïnspecteerd op verborgen malware. Dat CPU-intensieve proces draagt bij aan aanzienlijke overhead voor veel traditionele NGFW’s. Daarom ontwikkelde Fortinet de eerste NGFW-gerichte aanpak van SD-WAN binnen de branche. In plaats van te zoeken naar een SD-WAN-oplossing met beveiligingsfuncties, draaide Fortinet de zaken om: de FortiGate NGFW kreeg SD-WAN-ondersteuning. Zo ontstond een volledig geïntegreerde en veilige SD-WAN-oplossing, met zowel ingebouwde netwerkmogelijkheden als ingebouwde beveiligingsfuncties, in combinatie met vereenvoudigd beheer via een centrale console.”
Networking en security
Bij Fortinet is beveiliging altijd het uitgangspunt. “Je hoeft niet aparte appliances neer te zetten om het nog veiliger te maken”, zegt Voogdgeert. “Alles is geïntegreerd. De FortiGate NGFW is echter meer dan alleen een beveiligingsoplossing. Het beschikt ook over netwerkfuncties zoals load balancing van verschillende verbindingen en voor switching van het netwerkverkeer tussen de vestigingen en een netwerk access controller voor alle apparaten die met het netwerk verbonden zijn. Alles kan daarbij worden beheerd vanuit één console. Dat past dus heel goed bij onze visie van de convergentie van networking en security. We profileren ons daarom steeds meer als een MSSP, een Managed Security Service Provider.”
Mede daardoor behaalde @Valley de Silver partnerstatus van Fortinet. “Dat is een mooie bevestiging en erkenning van de successen die @Valley boekt”, zegt Voogdgeert. “Het staat ook voor een intensievere samenwerking, want we committeren ons over en weer. Fortinet biedt ons ondersteuning, trainingen en certificeringen. Ze delen inhoudelijke kennis en ondersteunen ons in het verkoopproces. Het is onze ambitie om ook de Gold Partnerstatus te behalen en dat zal de samenwerking nog verder versterken.”
De stappen richting de hoogste partnerstatus worden inmiddels al gezet bij @Valley. “We kijken verder dan alleen Secure SD-WAN”, zegt Voogdgeert. “Op basis van de Security Fabric van Fortinet ontwikkelden wij een continuous security monitoring dienst, waarin we alle aspecten van beveiliging combineren en controleren. Deze integrale oplossing beheren we met FortiManager en FortiAnalyzer en we krijgen zodoende een ‘single pane of glass’ voor de klant: inzicht in networking en security vanuit één centraal punt. Dat reduceert zowel kosten als complexiteit.”
Frank van der Gaarden, channel manager van Fortinet: “De visie van @Valley komt overeen met onze visie van networking en security. Daarom werken we zo prettig met hen samen. We vertellen beiden hetzelfde verhaal bij de klant, die veel keuze heeft in oplossingen. Er is veel verschil tussen manieren om SD-WAN te implementeren en hoe verschillende leveranciers daar invulling aan geven. De manier waarop wij dat doen is heel efficiënt en dat kan @Valley uitstekend uitleggen. Ze bieden bovendien een volledige managed dienst rondom onze producten. We hebben de juiste producten, maar partners die de dienstverlening daarom heen doen zijn minstens net zo belangrijk. Dat is voor ons zelfs cruciaal want Fortinet is 100% partner gedreven.”