Wat gebeurt er wanneer een organisatie haar volledige IT- en securityomgeving moet heropbouwen, zonder de dagelijkse werking te verstoren?

Dat was de realiteit voor What’s Cooking Group, een innovatieve voedingsgroep die focust op kwalitatieve, kant-en-klare maaltijden. Na de carve-out van de Savoury business ging de organisatie verder als zelfstandige entiteit en greep ze de kans om haar volledige digitale basis opnieuw vorm te geven.

“Na de carve-out moesten we onze volledige IT- en securityomgeving van nul heropbouwen,” vertellen ze. “We zagen dit als een opportuniteit om een moderne en veilige basis te creëren die onze toekomstige groei ondersteunt.”

Een complexe transformatie onder hoge druk

De uitdaging was aanzienlijk. De organisatie moest systemen, identiteiten en toegangsstructuren van elkaar loskoppelen, terwijl de business operationeel moest blijven.

“We bevonden ons in een fase waarin continuïteit, schaalbaarheid en security moesten samenkomen,” leggen ze uit. “Dat betekende dat we een omgeving moesten bouwen die met ons kon meegroeien, zonder de dagelijkse werking te verstoren.”

Identity speelde een centrale rol binnen deze transformatie. Het migreren van alle gebruikers, accounts en toegangsrechten naar een nieuwe omgeving, terwijl er nog legacy-systemen aanwezig waren, vereiste een gestructureerde en gefaseerde aanpak.

Tegelijk werd veilig toegangsbeheer een prioriteit, zeker voor externe gebruikers en partners, en met toekomstige compliancevereisten zoals NIS2 in het achterhoofd.

Identity-first, ondersteund door Microsoft Security

Samen met Resilient Security werkte What’s Cooking een duidelijke roadmap uit, waarbij identity als fundament centraal stond.

“We zijn gestart met het creëren van volledig inzicht in alle identiteiten en het correct structureren ervan binnen de nieuwe omgeving,” legt het Resilient-team uit. “Van daaruit hebben we een sterke en schaalbare security baseline opgebouwd.”

Die basis werd gebouwd op Microsoft Security-technologieën, waaronder:

• Microsoft Entra ID voor identity en access management
• Active Directory voor hybride identity-integratie
• Security capabilities voor toegangscontrole, zichtbaarheid en governance

Parallel werd ook Privileged Access Management (PAM) geïmplementeerd met Delinea, zodat privileged access, inclusief externe IT-support, vanaf dag één gecontroleerd, tijdelijk en volledig traceerbaar was.

Deze gefaseerde aanpak (eerst identity, vervolgens security baselines en daarna privileged access) zorgde voor een robuuste en toekomstgerichte omgeving.

Van implementatie naar continue bescherming

Security stopt niet na de implementatie. Om langdurige resilience te garanderen, vertrouwt What’s Cooking vandaag op Resilient PROTECT, de managed security service van Resilient Security.

Via deze aanpak geniet de organisatie van:

• Continue monitoring en ondersteuning van hun Microsoft securityomgeving
• Proactieve begeleiding en optimalisatie
• Continue afstemming op evoluerende risico’s en compliancevereisten

“We ondersteunen de omgeving niet alleen technisch,” legt het Resilient-team uit. “We helpen de klant voortdurend om hun security posture verder te verbeteren en zich aan te passen aan nieuwe uitdagingen.”

Een partnership dat verder gaat dan het project

Resilient Security begeleidde het volledige traject end-to-end: van architectuurdesign en identity migratie tot coördinatie met andere partners.

“Wat het verschil maakte, is dat ze niet alleen implementeerden, maar echt optraden als trusted advisor,” vertelt het team. “Ze begrepen onze context en begeleidden het volledige traject.”

Vandaag beschikt What’s Cooking over een moderne en veilige IT-omgeving met:

• Volledig inzicht in identiteiten en toegangen
• Gecentraliseerde controle over permissies
• Een schaalbare basis klaar voor toekomstige compliancevereisten

“We zijn geëvolueerd van een legacygedreven omgeving naar een toekomstgerichte digitale basis die onze verdere groei ondersteunt.”

Klaar voor wat komt

Met evoluerende regelgeving zoals NIS2 en steeds hogere securityvereisten blijft de reis doorgaan.

“We staan nog maar aan het begin van onze security roadmap,” besluiten ze. “Maar we beschikken vandaag over een sterke basis én een partner die ons met vertrouwen helpt vooruitgaan.”

Belangrijkste takeaway

Deze case toont aan dat cybersecurity niet alleen draait om het implementeren van tools.

Het gaat om het bouwen van een sterke identity foundation, het inzetten van de juiste platformen zoals Microsoft Security en het verzekeren van continue verbetering via managed services zoals Resilient PROTECT.

Want resilience bouw je niet één keer op. Je bouwt én onderhoudt het doorheen de tijd.

Wil jij ook bouwen aan een slimmere en veiligere toekomst, of ben je op zoek naar Microsoft-securityexpertise? Contacteer ons vandaag en ontdek hoe Resilient Security jouw organisatie kan ondersteunen!