Geïntegreerde beveiliging van toegangsapparaten

Ronald de JongBlog

Al jaren zien we het beveiligingsvraagstuk in de IT steeds ingewikkelder worden en het landschap van IT-oplossingen op het gebied van beveiliging dijt jaarlijks verder uit. Dat leidt inmiddels tot ruim 5000 oplossingen, veelal opzichzelfstaande producten die voor een deel van de beveiliging van een IT-omgeving zorgen.

Over het algemeen worden security-oplossingen toegevoegd aan een bestaande omgeving in plaats van daar een intrinsiek onderdeel van te zijn en hebben de volgende kenmerken:


Siloed houdt in dat de oplossingen gericht zijn op één of een beperkt aantal onderdelen van de omgeving. Threat-centric betekent dat er alleen gereageerd wordt op bekende bedreigingen. En met bolted-on wordt bedoeld dat de security-oplossing is toegevoegd zonder volledig te integreren. Vanzelfsprekend is een goede beveiliging niet te bereiken door de inzet van één product, een soort ‘silver bullet’ waarmee alle securityproblemen tot het verleden behoren (was het maar zo mooi). Maar door het aantal oplossingen te minimaliseren en een intrinsiek onderdeel te laten zijn van de omgeving, wordt het beveiligingslandschap overzichtelijker en sterker.

De kracht van Carbon Black

Met de overname en integratie van Carbon Black heeft VMware zich een zeer sterke positie verworven op de plek waar beveiliging misschien wel het allerbelangrijkste is, daar waar de gebruiker daadwerkelijk zijn werk doet en toegang heeft tot informatie: het toegangsapparaat. Of het nu een telefoon, tablet of laptop is, of een Cloud-gebaseerde werkplek, beveiliging van toegangsapparaten is cruciaal in het beschermen van de belangrijke data van uw organisatie en dat is precies waar VMware Carbon Black in uitblinkt.

Tegenwoordig maken kwaadwillenden namelijk vooral gebruik van legitieme gebruikershandelingen, bijvoorbeeld om gegevens te gijzelen. Het versleutelen van bestanden is op zich een normale handeling en gedrag van een gebruiker. Dat wordt echter anders als één gebruiker ineens duizenden bestanden versleutelt, dan is het abnormaal gedrag en potentieel gevaarlijk. Het is dus zaak om inzicht te krijgen in afwijkend gedrag. Want door afwijkend gedrag kunnen we zien dat er activiteiten plaatsvinden die ongewenst zijn en dienen te worden bestreden, óók als de activiteiten legitiem lijken. Dat afwijkende gedrag kan het beste gedetecteerd worden wanneer de security oplossing een intrinsiek onderdeel uitmaakt van de omgeving. In plaats van allerlei verschillende oplossingen voor verschillende apparaten én voor verschillende doeleinden (antivirus, ransomware-beveiliging) biedt VMware Carbon Black één geïntegreerde oplossing voor alle toegangsapparaten.

⇒ Lunch & Learn webinar VMware Intrinsic Security op 1 december – klik hier voor meer informatie.

 

Van ‘Chasing Bad’ naar ‘Ensuring Good’

Carbon Black is een integraal onderdeel van het beveiligingslandschap, met één simpel dashboard waarin precies kan worden vastgesteld wanneer er zich beveiligingsproblemen dreigen voor te doen, zodat er op tijd ingegrepen kan worden. Dit doet Carbon Black agentless voor vSphere omgevingen of door een lichtgewicht sensor te draaien op andere toegangsapparaten. Hier wordt informatie vergaard over gedrag en dit wordt direct geanalyseerd om afwijkend gedrag te detecteren. Carbon Black heeft daarbij een suite van producten die kunnen helpen om endpoints en workloads te beveiligen, on-premises, in de cloud of hybride.

In het begin van deze blog had ik het over siloed, threat-centric en bolted-on, omdat veel security-oplossingen niet volledig zijn geïntegreerd. VMware Carbon Black neemt hier een andere positie in en is daarmee een interessante optie voor organisaties die hun endpoints en workloads beter willen beschermen. De oplossing kenmerkt zich door:

  • Unified: gericht op de omgeving als geheel.
  • Context-centric: kijkt naar gedrag, detecteert en reageert op afwijkend gedrag.
  • Built-in: het is een geïntegreerd onderdeel van de omgeving.

Wilt u verder lezen over VMware Carbon Black, ga dan naar de Carbon Black website. Heeft u interesse in meer informatie of een advies over VMware Carbon Black of andere security oplossingen, neem contact op met PQR.

Lunch & Learn Webinar op 1 december

Op 1 december organiseren PQR en VMware samen een Lunch & Learn Webinar over VMware Intrinsic Security en Carbon Black. Ga voor meer informatie en om in te schrijven naar de webinar pagina. 

Geplaatst door
Ronald de Jong

Ronald de Jong

Ronald de Jong (1970) is een gedreven en enthousiaste Senior Consultant bij PQR. Hij houdt zich daar vooral bezig met producten uit het VMware-portfolio op het gebied van infrastructuur, zoals vSphere, vSAN, NSX en Cloud Foundation. Hij is benoemd tot vExpert 2016-2020 en tot vExpert NSX 2017-2020. In 2019 heeft hij de 'VMware Partner Personality of the Year'-award mogen ontvangen voor zijn werk in de community. Ronald is spreker op Nederlandse en Belgische community-evenementen en medeorganisator van de vNSTechCon, een community technical conference op het gebied van Networking & Security.