GDR Group versterkt de bescherming van klanten met gelaagde cyberbeveiliging

• De overgang van reactieve IT-ondersteuning naar een MSP-model waarin beveiliging voorop staat, gebaseerd op gelaagde, proactieve bescherming.
• We hebben voor alle klanten één alomvattende basisnorm voor cyberbeveiliging vastgesteld, waardoor hiaten zijn weggewerkt en risico’s zijn verminderd.
• We hebben een 24/7 SOC-ondersteunde MDR-oplossing geïmplementeerd om bedreigingen in realtime op te sporen en in te dammen, zonder dat dit extra personeel vereist.
• Door gebruik te maken van geautomatiseerde oplossingen en geïntegreerde beveiligingstools worden incidenten teruggedrongen en worden de efficiëntie en focus van technici verbeterd.
• Versterkte marktdifferentiatie en groei door op grote schaal beveiligingsoplossingen van enterprise-kwaliteit te leveren.

Toen 'voldoende' beveiliging niet langer voldoende was

Jarenlang opereerde de GDR Group in een omgeving waarin traditionele beveiligingsmaatregelen als voldoende werden beschouwd. Antivirusprogramma’s en basisbeveiliging voldeden aan de verwachtingen van klanten, en cyberbeveiliging werd vaak gezien als een optionele extra.

"Jaren geleden was het voldoende om alleen antivirussoftware op je computer te hebben om je organisatie te beschermen", aldus David Bell, directeur Managed Services. Maar die aanpak volstaat niet meer.

Naarmate cyberdreigingen steeds geavanceerder werden, werd het duidelijk dat elk bedrijf, ongeacht de omvang, een doelwit was. Het risico was niet louter theoretisch; het was voortdurend aanwezig en veranderde voortdurend. Voor GDR betekende het beschermen van de bedrijfsvoering van klanten nu dat er veel verder moest worden gekeken dan alleen basisbeveiliging.

Het bedrijf besefte dat cyberbeveiliging een basisvoorwaarde moest worden — en geen optie — en dat de bescherming van klanten een fundamenteel andere aanpak vereiste.

Een gelaagd verdedigingsmodel opzetten

GDR reageerde hierop door zijn volledige beveiligingsstrategie te herzien en te baseren op een gelaagde aanpak. In plaats van te vertrouwen op één enkel controlepunt, combineerde het team Kaseya MDR voor eindpuntbeveiliging, SaaS Alerts cloud- en identiteitsmonitoring, Inky voor e-mailbeveiliging en het geïntegreerde Kaseya-platform voor gecentraliseerd inzicht en respons.

Dit model zorgt ervoor dat bedreigingen in verschillende stadia kunnen worden opgespoord en tegengehouden. Als één verdedigingslaag wordt omzeild, is er nog een andere laag om de dreiging op te vangen. Net zo belangrijk is dat GDR hierdoor verdacht gedrag kan herkennen voordat het uitgroeit tot een volwaardig incident.

Door de tools te integreren met Kaseya kreeg het team volledig inzicht in al deze lagen. Waarschuwingen, logbestanden en reacties zijn niet langer verspreid over verschillende systemen. Ze zijn nu gecentraliseerd, waardoor sneller en beter gecoördineerd kan worden gereageerd.

En de afhandelingstijd van hun tickets daalde met 20%.

Van reactie naar preventie

Naarmate het gelaagde model ingang vond, begon het gehele bedrijfsmodel van de DDR te veranderen.

Waar technici vroeger hun tijd besteedden aan het reageren op incidenten – het opsporen van inbreuken, het afschermen van systemen en het opvangen van de gevolgen – richten ze zich nu op het voorkomen dat dergelijke scenario’s zich überhaupt voordoen.

"Nu gaat het in de gesprekken vooral over wat er is tegengehouden en wat er niet is gebeurd," vertelt Bell ons.

Bedreigingen worden vaak onderschept voordat ze gevolgen hebben voor gebruikers, wat niet alleen de technische werkwijze verandert, maar ook de klantervaring. In plaats van te maken te krijgen met verstoringen, kunnen klanten hun werkzaamheden zonder onderbreking voortzetten.

Voor technici is het verschil duidelijk merkbaar.

"Sinds we al deze veranderingen hebben doorgevoerd, heb ik een drastische daling gezien… meestal hebben mensen niet eens door wat er is gebeurd", zegt Kameron Parniani, technicus bij de helpdesk.

Deze verandering heeft gezorgd voor meer stabiliteit in de dagelijkse bedrijfsvoering en de onvoorspelbaarheid die vroeger gepaard ging met beveiligingsincidenten verminderd.

Bescherming ook buiten kantooruren

Een van de grootste uitdagingen op het gebied van cyberbeveiliging is timing. Aanvallen vinden niet volgens een vast schema plaats en houden geen rekening met kantooruren. Sterker nog, ze vinden meestal plaats wanneer teams niet online zijn.

Om dit aan te pakken heeft GDR de managed detection and response-oplossing van Kaseya geïmplementeerd, ondersteund door een 24/7 Security Operations Center. Dit zorgt ervoor dat bedreigingen continu worden gemonitord, onderzocht en ingeperkt — zelfs als er niemand op kantoor is.

Deze permanente bescherming dicht een cruciale leemte, waardoor GDR beveiliging op bedrijfsniveau kan bieden zonder dat dit extra operationele kosten met zich meebrengt of dat er meer technici moeten worden aangenomen.

Praktijkbewijs van bescherming

De waarde van de gelaagde aanpak van GDR komt het duidelijkst naar voren bij incidenten in de praktijk. Tijdens het onboardingproces van een nieuwe klant bleek SaaS Alerts uit SaaS Alerts dat het bedrijf al gehackt was.

"Uit onze analyse van de logbestanden blijkt dat de kwaadwillende persoon al ongeveer twee maanden toegang had tot hun e-mailsysteem", zegt Bell.

De aanvaller had al betalingen omgeleid en financiële schade aangericht, maar dankzij de vroegtijdige ontdekking kon verdere schade worden voorkomen en kon GDR snel ingrijpen. Ze zijn onmiddellijk overgegaan tot het resetten van inloggegevens, het blokkeren van de toegang en het beveiligen van de omgeving.

In een ander geval leidde verdachte activiteit op een webserver tot een waarschuwing in Kaseya MDR. Het team kon snel ingrijpen en het systeem werd onmiddellijk geïsoleerd. Wat had kunnen uitmonden in een grotere inbreuk op het netwerk, werd binnen enkele minuten onder controle gebracht.

Deze scenario’s onderstrepen hoe belangrijk het is dat verschillende lagen samenwerken: bedreigingen opsporen, in verband brengen en stoppen voordat ze zich verspreiden.

Een nieuwe norm voor klanten

Misschien wel het belangrijkste resultaat van deze transformatie is de manier waarop GDR cyberbeveiliging benadert. Wat vroeger optioneel was, is nu een vereiste.

Elke klant krijgt bij aanvang dezelfde strenge beveiligingsstandaard aangeboden, inclusief MDR, SaaS Alerts e-mailbeveiliging. Op deze manier bieden ze consistente bescherming en worden hiaten weggewerkt die aanvallers zouden kunnen misbruiken. Deze standaardisatie vereenvoudigt ook de interne werkprocessen en biedt technici een duidelijk, herhaalbaar kader voor monitoring en respons.

Tegelijkertijd versterkt dit de positie van GDR op de markt, waardoor het bedrijf zich kan profileren als een betrouwbare beveiligingspartner.

Ze kunnen niet alleen betere diensten aanbieden, maar „dankzij die robuuste beveiligingsoplossing kunnen we meer klanten binnenhalen“, zegt Bell.

Risico’s verminderen en tegelijkertijd de efficiëntie verbeteren

Hoewel de transformatie werd ingegeven door de behoefte aan betere beveiliging, heeft deze ook geleid tot aanzienlijke operationele verbeteringen.

Automatisering, geïntegreerde monitoring en gecentraliseerde workflows zorgen ervoor dat er minder incidenten zijn die handmatige tussenkomst vereisen. IT Glue tools als Autotask en IT Glue gegevens naadloos door de hele organisatie, wat leidt tot snellere oplossingen en betere samenwerking. En omdat alles wordt gemonitord, kunnen technici zich richten op het leveren van toegevoegde waarde en het ondersteunen van de behoeften van klanten, in plaats van voortdurend te moeten reageren op waarschuwingen en meldingen.

Zoals Parniani zegt: „Onze MDR- en SaaS Alerts elkaar SaaS Alerts en zorgen ervoor dat onze werklast aanzienlijk wordt verminderd.“

Deze balans — betere bescherming bij minder operationele druk — is van cruciaal belang geweest om GDR in staat te stellen een hoog serviceniveau te handhaven en tegelijkertijd zijn activiteiten uit te breiden.

Veilig opschalen met het oog op de toekomst

Met een gelaagd cyberbeveiligingsmodel en een uniform platform is GDR nu klaar om vol vertrouwen verder te groeien. De organisatie kan meer klanten bedienen, meer eindpunten beheren en de toenemende complexiteit aan zonder dat dit ten koste gaat van de beveiliging.

"We kunnen meer klanten bedienen met hetzelfde personeelsbestand als nu", zegt Bell. Dat is geweldig voor hun winstcijfers.

Door beveiliging tot de kern van zijn dienstverlening te maken, heeft GDR niet alleen de manier waarop het zijn klanten beschermt veranderd, maar ook de manier waarop het als bedrijf functioneert.

Vooruitblik

Terwijl de bedreigingen zich blijven ontwikkelen, blijft GDR zich richten op het versterken van zijn gelaagde aanpak en het waarborgen dat elke klant op alle fronten wordt beschermd.

"Veiligheid betekent dat je een gelaagde aanpak hanteert en dat al je verschillende kanalen goed beveiligd zijn", zegt Bell. En juist dat 360°-overzicht is wat hen zo succesvol maakt en hun klanten zo tevreden.

Door deze transformatie is GDR verder gegaan dan reactieve IT-ondersteuning en biedt het nu iets krachtigers: continue, proactieve bescherming die ervoor zorgt dat bedrijven veilig kunnen blijven draaien — ongeacht welke bedreigingen zich ook voordoen.