HP stelt endpoints veilig

De beveiliging van het bedrijfsnetwerk voldoet niet meer voor de apparatuur waarmee mensen tegenwoordig werken. “Daarom”, zo zegt Pelle Aardewerk, “hebben end points maximale security nodig.” Hij is cybersecurity consultant bij HP Europa en legt uit wat de fabrikant op dit vlak in huis heeft.

Aardewerk heeft al zo’n twintig jaar ervaring in het beschermen van computersystemen. Zowel IT- als OT-systemen. En in verschillende rollen: CISO, Cyber- & Privacy Programma Manager, Security Assurance Lead, IT-transformation manager om er een paar te noemen. “Met het doorvoeren van verbeterslagen in de loop der jaren heb ik heel veel ervaring opgedaan. Aangezien de focus verschuift naar end point security leek het mij nuttig om samen met een fabrikant van computersystemen meerdere klanten te helpen hun beveiliging te verbeteren. Dan sta je immers echt aan de voorkant.” En zo werkt hij nu een kleine twee jaar als Cyber Security Consultancy Lead - Personal Systems Services Europe bij HP.

Via partners en rechtstreeks (bij grote, internationaal opererende klanten) stelt hij zijn hulp beschikbaar om ervoor te zorgen dat mensen zonder brokken te maken hun werk productief kunnen doen met end points overal ter wereld. “Ik merk dat organisaties daar open voor staan. Iedereen heeft wel in de gaten dat het lekken van data of een geslaagde ransomware-aanval een grote, negatieve invloed heeft op de bedrijfsvoering en het bedrijfsresultaat. Je hoeft er immers maar het nieuws op na te slaan.”

Zero trust

Centraal in zijn boodschap is de end point security zero trust filosofie. Een hele mond vol. Waar het volgens Aardewerk op neerkomt: “Vertrouw niets, controleer alles. De uitdaging is dat werknemers met hun apparaten vaak niet meer binnen de veilige grenzen (zoals firewalls ) van het bedrijfsnetwerk opereren. Zij werken vanuit huis, in café, op een vliegveld, in de public cloud. Op elke plek waar zij maar willen. Daarmee zie je dat de security perimeter verschuift naar die van de end points, waar de user, data, apps en het internet samen komen. Daar is dus veel aandacht voor nodig; overigens zonder de beveiliging van het bedrijfsnetwerk te verwaarlozen. Je moet beide doen.”

De toenemende trend van digitalisering van communicatie en arbeidsprocessen zorgt ervoor dat veel bedrijfskritische data het end point passeren of er worden opgeslagen. “Daarom moet je identificeren of de gebruiker en ook de device betrouwbaar zijn middels sterke verificatie controles aan de voorkant. En je moet controlefuncties in het apparaat zelf inbouwen om ervoor te zorgen dat er altijd een schone BIOS is; niet alleen in het besturingssysteem, maar ook eronder (ter bescherming van de hardware, BIOS, CPU) en erboven (e.g. Sure View om mensen niet mee te laten kijken naar gevoelige informatie).”

Dit is extra nodig omdat devices niet alleen voor het werk worden gebruikt, maar vaak ook privé. En niet alleen door de eigenaar, maar soms ook door diens kinderen.

“Zelfs een administrator of andere rollen met hoge privileges  werken tegenwoordig buiten de veilige netwerkschil. Soms past hij bepaalde beveiligingsinstellingen binnen de IT-architectuur aan terwijl hij op een luchthaven wacht op zijn vlucht.” Daarvoor hebben we een veilige innovatieve security session oplossing middels ‘isolatie’ genaamd Sure Access Enterprise.

Hou het simpel

Het antwoord van HP: hou het simpel voor de gebruiker. “Zorg dat mensen werken met een veilig platform, met een veilig apparaat om productief te kunnen blijven. Onze apparatuur controleert bij elke opstart en ook tijdens operationele processen bijvoorbeeld of het BIOS niet kwaadwillig is veranderd. Mocht een afwijking worden ontdekt, dan herstart het device automatisch met een veilige BIOS.” Andere features beveiligen (local) Admin toegang beter en zorgen ervoor dat bedrijven snel op afstand kunnen terugkeren naar de laatste image bij incidenten. Door toenemende verloren / gestolen devices hebben we Protect & Trace ontwikkeld om devices op afstand te kunnen ‘versleutelen’ en zo nodig ‘wissen’ om datalekken te voorkomen. Aardewerk beklemtoont dat organisaties beveiliging van het end point wel moeten activeren. “Natuurlijk staat de feature standaard aan, maar heel vaak schrijven bedrijven over bestaande configuraties heen met een eigen image. En dan vergeten ze de oplossing te activeren. Dat kom ik in de praktijk nog te vaak tegen en dat is zonde want de meeste beveiligingsfeatures zowel boven-, in- en onder het OS worden gratis meegeleverd.”

Een tweede ijzer in het vuur is de isolatietechologie van HP. “Wij hebben ruim drie jaar geleden Bromium overgenomen,  die zich specifiek richt op beveiliging van end points. Deze device-agnostische technologie gaat uit van isolatie middels micro virtuele machines, om dreigingen te weerstaan. Overal waar een gebruikers op klikt (denk aan bestanden en url’s in email) wordt geopend in een veilige micro virtuele machine gekoppeld aan de device CPU. Malware / ransomware worden zodanig preventief voorkomen. Wij zagen het als een waardevolle aanvulling op het bestaande beveiligingsplatform van HP.”

Micro virtual machine

De mens is de zwakste schakel in computerbeveiliging. Zelfs wie denkt dat het hem niet zal overkomen, klikt wel eens op een link in een email. “De aanvallen zijn geprofessionaliseerd. Documenten lijken inderdaad van een bank te komen, of van een overheidsinstantie. Nauwelijks van echt te onderscheiden. Wat dat betreft kunnen we met de deep fake technologie nog wel wat verwachten van de cybercriminelen. En wat gaat er gebeuren als metaverse in gebruik is?”

HP lost deze dreigingen op door datgene waarop iemand klikt te openen in een virtual machine; een geïsoleerd onderdeel van het apparaat. “Stel dat iemand onbedoeld ransomware binnenhaalt, dan kan de aanvaller onmogelijk bij het besturingssysteem komen en zich ook niet verspreiden binnen een netwerk. Er gaat wel een signaal naar de security-afdeling, zodat zij inzichten kunnen toevoegen in het SIEM-platform. Ook wordt de aanval daar geanalyseerd en wordt de tegenaanval ingezet.”

OT en IT

Aardewerk prijst zich gelukkig dat de Europese Commissie zich roert en meer regelgeving invoert om beveiliging van data zeker te stellen. “Echte regelgeving ontbreekt nog, maar er wordt aan gewerkt.”

HP maakt niet alleen endpoints die binnen een IT-omgeving worden gebruikt, maar ook speciale (ruggedized) apparatuur voor industriële omgevingen alsmede HMI devices voor configuratie aanpassingen in kritische operationele systemen. “IT en OT groeien steeds meer naar elkaar toe en krijgen steeds meer functionaliteit / connectiviteit. Om veilige admin sessies met geprivilegieerde gebruikerstoegang op afstand te garanderen – tot gevoelige IT en OT systemen, en gegevens -  heeft HP Sure Access Enterprise ontwikkelt welke een geïsoleerde muur voor deze aktiviteiten garandeert, zodat niet jan en alleman machines, drinkwatersystemen, bruggen, of wat dan ook, kan manipuleren.”

OT, zo onderstreept Aardewerk, heeft bij HP nadrukkelijk de aandacht. “Wij hebben de kennis en kunde voor beide domeinen en zetten die uiteraard in.”

Door: Teus Molenaar