Waarom context-based security?
Omdat het veel vollediger is dan traditionele perimeter-gebaseerde beveiliging.
Context-based security oplossingen brengen de volledige context van het endpoint in je virtuele omgeving en bieden de mogelijkheid om parameters te combineren tot meerdere context definities. Als de context verandert doordat één van de parameters op het endpoint wijzigt, zal je direct actie kunnen ondernemen.
Het voordeel? Je krijgt veel beter en sneller inzicht in de endpoints die in jouw omgeving werken en kan direct ingrijpen als iets niet in lijn is met de vooropgestelde bedrijfspolicies.
Context in je virtuele omgeving verhoogt zowel de beveiligingsgraad als de gebruikerservaring. En het werkt in bijna alle Modern workplace omgevingen: Citrix Virtual Apps and Desktops, VMWare Horizon, Microsoft WVD, Windows 10 Azure AD Joined of DJ++ , traditionele AD joined Windows clients…
Beveilinging van de perimeter
In VDI of Modern Workplace omgevingen wordt in de eerste plaats aandacht gegeven aan beveiliging van de perimeter.
Dit is de frontlinie in de bescherming van de gevirtualiseerde moderne werkplek. Citrix ADC, het vroegere NetScaler, kan hier dienst doen als bewaker in de eerste lijn. De focus gaat daarbij naar authenticatie (“Ben je wel echt wie je beweert te zijn?”) en authorizatie (“Hier zijn de dingen die je mag doen in onze omgeving”). Daarbij is Multi-Factor Authenticatie (MFA) uiteraard een must. Na een succesvolle authenticatie zorgen session policies voor authorizatie en toegang tot applicaties, data en virtuele desktops.
Zodra een gebruiker toegang heeft gekregen, is er echter meestal weinig verdere controle op de staat van het endpoint dat in verbinding staat met je datacenter. De sessie is opgestart en zolang de sessie actief is, wordt er weinig tot niets verder nagekeken.
Context-based VDI security
Als beheerder wil je echter minimumeisen kunnen stellen en ten allen tijde bepalen waaraan een gebruiker of endpoint moet voldoen als hij in jouw datacenter omgeving wil werken. Tenslotte is het waarborgen van de veilligheid en integriteit van je bedrijfstoepassingen en data je eerste prioriteit.
Net daar biedt Contextual Security een antwoord: De volledige, actuele staat waarin het endpoint zich bevindt, wordt in real-time zichtbaar gemaakt in de (Windows) sessie. Bij de start van een sessie, wordt de context van het endpoint doorgegeven en geëvalueerd. Voldoet een endpoint niet, wordt de toegang tot de sessie ontzegt.
Als er op het endpoint iets wijzigt waardoor het niet meer voldoet, kan je direct actie ondernemen en de toegang tot de hele sessie of toegang tot een set van applicaties stopzetten.
Wat is context in ‘contextual security’?
Dat bepaal jij als IT administrator of CISO helemaal zélf!
Je kiest welke parameters van het endpoint je zichtbaar wil maken in de sessie, en hoe je deze combineert tot je eigen context of meerdere contexten. Wil je enkel toegang geven aan endpoints die een anti-virus én anti-malware product actief hebben en waarbij de gebruiker géén administrator rechten heeft? Je combineert de nodige parameters tot een eigen context “Secure endpoint” en legt dit op als minimum alvorens een gebruiker in je omgeving mag werken.
Wat als de context wijzigt?
Ook dat bepaal je zelf. Stel dat in “Secure endpoint” de gebruiker op een bepaald moment de anti-virus agent uitschakelt, zal dit onmiddelijk in je virtuele omgeving gedetecteerd worden. En deze context wijziging kan gebruikt worden als trigger om acties uit te voeren: Een waarschuwing naar de gebruiker sturen? Bepaalde toepassingen in de sessie afsluiten? De sessie afmelden? Het is allemaal mogelijk.
Wij bevelen aan om context-based security op te nemen in elke moderne werkplek omgeving. Of het nu een Citrix VDI omgeving of een Windows 10 Autopilot deployment is, Context Security biedt overal een meerwaarde.
In een volgend artikel leg ik uit hoe context-based security werkt en hoe je dit kan implementeren in je eigen werkplek.