HW Wonen versterkt cybersecurity met strategisch partnership Northwave
HW Wonen is een woningcorporatie in de Hoeksche Waard met 10.000 verhuurbare eenheden en 120 medewerkers. Samen zetten zij zich in voor een sociaal duurzame en zelfvoorzienende samenleving.
Uitdaging
Cybersecurity kwam een aantal jaar geleden nadrukkelijk op de agenda bij HW Wonen. Voorheen lag de focus vooral op de operationele kant van IT, maar door toenemende dreigingen en nieuwe wetgeving (zoals de NIS2-richtlijn) werd duidelijk dat er een strategische aanpak nodig was. Daarnaast wilde HW Wonen voldoen aan de BIC4- en de ISO 27001-normen. Northwave voerde voor HW Wonen als eerste stap een gap-analyse uit om inzicht te geven in de huidige situatie t.a.v. hun wensen rondom security. Daaruit bleek dat er vervolgstappen nodig waren om compliant te worden aan de beide normenkaders en om de infrastructuur beter te monitoren. IT-beheer wordt grotendeels intern uitgevoerd en er ontbraken voldoende resources om bijvoorbeeld meldingen uit de systemen tijdig en adequaat op te volgen.
Aanpak
Na de gap-analyse nodigde HW Wonen meerdere partijen uit om monitoringsoplossingen te vergelijken. Uiteindelijk koos HW Wonen voor Northwave Cyber Security vanwege haar strategische aanpak en het vertrouwen dat Northwave kon bieden. Het implementatietraject voor monitoring bestond uit:
- Implementatie van Managed Detection & Response (MDR) inclusief SOC en Incident Response Service
- Integratie van Microsoft Defender en samenwerking met IT-leverancier om infrastructuur op niveau te brengen
- Doorlooptijd: circa 2 maanden, dankzij goede voorbereiding door HW Wonen
Tijdens de implementatie bleek dat HW Wonen veel zaken al zeer goed op orde had. Northwave gaf complimenten over de bestaande kwaliteit en werkte samen met HW Wonen om de dienstverlening verder te verfijnen. De testfase leverde slechts één alarm op, dat al voorzien was!
Resultaat
HW Wonen beschikt nu over 24/7 monitoring van de infrastructuur, wat zorgt voor rust en zekerheid. De samenwerking wordt ervaren als strategisch en kwalitatief, niet als een standaard dienstpakket. Dankzij de zorgvuldige implementatie sluiten de oplossingen naadloos aan op hun behoeften.
Maikel Roeven, IT-architect/CISO bij HW Wonen:
“Het is prettig om te merken dat wij onze zaken goed op orde hadden. Northwave dacht mee in elke stap en leverde kwaliteit in plaats van een standaard dienst. Nu hebben we vertrouwen dat onze organisatie continu in de gaten wordt gehouden.”
Het perspectief van Northwave – inzichten uit de MDR-implementatie
Martine Hazelbag, Projectleider MDR bij Northwave, benadrukt dat een soepele implementatie staat of valt met een goed voorbereide IT-omgeving:
“Het mooiste is wanneer alle IT-componenten up-to-date zijn. HW Wonen had dit uitstekend op orde, waardoor we efficiënt konden schakelen.”
Hoe werkt MDR in de praktijk?
Monitoring & inzicht:
Het doel van onze MDR-service is om securityrisico’s, of gedrag dat daarop lijkt, tijdig te signaleren. Dit doen we door het aansluiten van logbronnen en het opzetten van detectieregels en use cases die verdacht gedrag herkennen.
Preventie & Active Response:
Waar mogelijk voorkomen we dat een risico zich ontwikkelt tot een incident. Als dat niet lukt, grijpen we direct in. Northwave mag bij bepaalde alarmen actie ondernemen, zoals het isoleren van hosts, scannen van systemen en deactiveren van accounts. Zo beperken we de tijd die aanvallers hebben om schade aan te richten.
Tuningfase:
Voorafgaand aan livegang stemmen we meldingen zorgvuldig af om false positives en alarm fatigue te voorkomen. Bij HW Wonen verliep dit proces bijzonder soepel dankzij snelle communicatie en een goed onderhouden omgeving.
