Kramp ondersteunt de Everywhere Workplace met Ivanti Cloud Relay

Als Europa's grootste specialist in onderdelen en accessoires voor de agrarische sector heeft Kramp de filosofie om altijd zijn best te doen het anderen zo gemakkelijk mogelijk te maken. Deze waarden vormen de hoeksteen van hun identiteit.

Het bedrijf is begonnen als een klein familiebedrijf in het Nederlandse Varsseveld. Zo'n 70 jaar later is Kramp actief in 24 Europese landen en heeft het ongeveer 3.000 medewerkers in dienst. Ondanks deze groei heeft het bedrijf een familiecultuur behouden en hecht het waarde aan een plaatselijke aanwezigheid als partner die de markt kent en de taal spreekt.

Voordelen in een oogopslag

Net als veel organisaties in het recente verleden maakte Kramp een snelle verandering door van een situatie waarin gebruikers zich op kantoor bevonden en altijd verbonden waren met het bedrijfsnetwerk, naar een situatie waarin gebruikers vanuit huis en andere locaties gingen werken - een scenario dat wij de Everywhere Workplace™ noemen.

In de nasleep van deze periode van snelle veranderingen vond Kramp het moeilijk om verbinding te maken met deze apparaten op afstand, om ze bijgewerkt te houden en om de productiviteit van de gebruikers op peil te houden. Door Ivanti® Cloud Relay aan de bestaande Ivanti Workspace Control omgeving toe te voegen, kan Kramp nu met deze endpoints op afstand communiceren alsof ze zich op kantoor bevinden.

Werknemers van Kramp kunnen nu beveiligde apparaten gebruiken

Zolang de beheerde apparaten van de gebruikers met het internet verbonden zijn, worden nieuwe configuraties en beveiligingsregels onmiddellijk toegepast. Er wordt een consistente omgeving gehandhaafd op elke locatie en op elk apparaat. Omdat de apparaten zich nu gedragen alsof ze met het kantoornetwerk verbonden zijn, is de reactietijd van de IT-organisatie sneller en de gebruikerservaring over het algemeen beter.

Ook de IT-organisatie van Kramp profiteert van de Ivanti Cloud Relay. In het bijzonder kunnen endpoints op afstand beheerd worden, zelfs als ze niet met het bedrijfsnetwerk verbonden zijn. De beheersmaatregelen - ook voor de Everywhere Workplace - zijn gecentraliseerd, en de uitvoering is snel en gemakkelijk. De oplossing is intuïtief en gemakkelijk te gebruiken voor beheerders. Bovendien is het veel gemakkelijker om de goedkeuring van het Security Team te krijgen, omdat er geen inkomende firewallpoorten geopend hoeven te worden.

Uitdaging

De IT-teams moesten de uitdagingen van het Everywhere Workplace-scenario aanpakken, waarbij gebruikers op afstand moeten worden beheerd alsof zij met het bedrijfsnetwerk verbonden zijn. Op dat moment kon deze uitdaging alleen worden opgelost door relay servers aan het DMZ-subnetwerk toe te voegen.

Het implementeren van deze relay servers in de DMZ creëerde uitdagingen voor het beveiligingsteam. Er moesten namelijk inkomende firewall-poorten geopend worden om verkeer van het internet naar de relay servers te laten stromen. Er zouden ook extra servers moeten worden toegevoegd om deze configuratie te ondersteunen, en die zouden ook weer moeten worden beheerd en beveiligd.

"Hoewel we vertrouwen hebben in de relay-server opstelling in een DMZ, wilden we elk veiligheidsrisico vermijden. Na gesprekken met het team van Ivanti, kwamen we overeen om de Ivanti Cloud Relay uit te proberen voor een specifieke groep gebruikers," zei Rogier Hoek, System Engineer bij Kramp.

Complexiteit verminderen met Ivanti Cloud Relay

Met de Ivanti Cloud Relay setup is het niet nodig om extra servers aan een DMZ toe te voegen, en er hoeven geen poorten op de firewall opengezet te worden. Ivanti Cloud Relay bestaat uit één of meer Cloud Relay Adapter(s) en een Cloud Relay Tenant. De Cloud Relay Adapter heeft een TLS-tunnel open staan van de on-premises relay servers naar de Ivanti Cloud Relay. Upload- en downloadprocessen die op de Everywhere Workplace endpoints draaien, maken een veilige verbinding via TLS met de Ivanti Cloud Relay.

Er zullen nu bidirectionele gegevens van de Everywhere Workplace endpoints naar de on-premises relay server stromen via de TLS-tunnel.

Cloud Relay geïmplementeerd met gemak

Het implementeren van Ivanti Cloud Relay was voor Rogier Hoek een eenvoudig proces in drie stappen:

  1. Een selectievakje aanvinken in de Ivanti Workspace Control Console waarmee automatisch een Cloud Relay in Ivanti Cloud wordt voorzien.
  2. De Ivanti Cloud Relay Adapter downloaden, implementeren en configureren
  3. Kiezen tussen automatische of beheerde inzet van de toepassing. Omdat Kramp akkoord ging met het testen met een specifieke groep gebruikers, werd een gecontroleerde en beheerde implementatie gedaan met MEMCM/Intune

Zodra de toepassingen met de juiste verbindingsparameters geconfigureerd waren, maakten ze automatisch verbinding met het Ivanti Cloud Relay wanneer er geen contact gemaakt kon worden met de on-premises Relay Servers.

"Het testen van Ivanti Cloud Relay toonde ons dat deze eenvoudige oplossing grote uitdagingen kan helpen oplossen. Tijdens de testperiode werkte Ivanti nauw samen met Kramp om alle problemen die we tijdens deze grote reis tegenkwamen snel op te lossen," besloot Rogier Hoek.

De implementatie van Ivanti Cloud Relay was een gemakkelijk en soepel verlopen project. De implementatie loste onze uitdaging van de Everywhere Workplace op.