Notice: Function WP_Scripts::localize was called incorrectly. The $l10n parameter must be an array. To pass arbitrary data to scripts, use the wp_add_inline_script() function instead. Please see Debugging in WordPress for more information. (This message was added in version 5.7.0.) in /var/www/14.1.1/sources/sources/wordpress/wp-includes/functions.php on line 6078
VMworld 2021 recap 2: Zeroing in on Zero Trust – Redefining the Security for the Anywhere Workspace

VMworld 2021 recap 2: Zeroing in on Zero Trust – Redefining the Security for the Anywhere Workspace

Van 5-7 oktober vond VMworld 2021 plaats. Onze EUC-guru’s waren hier uiteraard bij aanwezig en delen in deze speciale blogserie een aantal highlights rondom de digital workspace.

Door: Johan Dijkstra

Zeroing in on Zero Trust: Redefining the Security for the Anywhere Workspace

Omdat security een steeds belangrijker component begint te worden binnen de workspace, … waar eigenlijk niet? Echter, heeft VMware voor de Anywhere Workspace de nadruk gelegd op het herdefiniëren van de beveiliging van de Anywhere Workspace.

De reden dat ik dit onderwerp uitlicht vanuit VMworld is dat naar mijn idee de aandacht voor security niet altijd op het niveau is als dat het zou moeten zijn. En VMware speelt hier goed op in!
Sterker nog, VMware is ervan overtuigd dat je na VMworld 2021 de huidige securitystrategie binnen je organisatie nog eens gaat overdenken 😊

Fragmentatie van security

VMware heeft de wijze van security visueel erg mooi in beeld gebracht met onderstaande afbeeldingen.

Wat het plaatje links omschrijft, is dat op het gebied van security er veel fragmentatie plaatsvindt.
Er zijn organisaties die voor langere tijd eigenlijk achter de feiten aanlopen op het gebied van security. Door het gebruik van verschillende security-oplossingen krijg je onbedoeld meer fragmentatie van de beveiliging en dit levert een slechtere gebruikerservaring op. En dat is op zich niet gek, want hoe meer oplossingen, hoe minder overzicht. Daarnaast kunnen verschillende oplossingen elkaar tegenwerken! In het laatste geval kan dit natuurlijk ook onbedoeld de medewerker vertragen in zijn/haar werkzaamheden.

Door dit punt goed aan te pakken, krijg je een samenwerking in plaats van fragmentatie. VMware stuurt met haar oplossingen op harmonisatie van security, zoals het rechterplaatje laat zien. Met andere woorden: iedereen vaart dezelfde kant op, de beveiliging is beter en de gebruikerservaring ook. Deze harmonisatie vermindert complexiteit, vereenvoudigt beheer en verlaagd uiteindelijk de totale kosten van de omgeving.

Anywhere Workspace

In het begin van dit jaar heeft VMware de Anywhere Workspace oplossing aangekondigd waarmee drie van de beste producten van VMware tot één zijn geïntegreerd: VMware Workspace ONE, VMware SASE en VMware Carbon Black Cloud.

VMware heeft op VMworld dit jaar nieuwe aankondigingen gedaan op de volgende vlakken:

  • Zero Trust User and Device Controls
  • Endpoint Compliance and Protection
  • Zero Trust Network Access

Het belangrijkste bij Zero Trust is het continu kunnen blijven verifiëren en kunnen handhaven!

Continuous access control with Workspace ONE Tunnel

Hiermee is het mogelijk om continu activiteit te monitoren. De Workspace ONE Tunnel interpreteert signalen vanuit het Workspace ONE platform en kan op basis daarvan acties afdwingen, zoals het onderbreken van individuele applicatiesessies, of het opnieuw vragen om te identificeren. Stel dat om wat voor reden de OS versie, firewallstatus of encryptie niet aanwezig is, of dat het device “gejailbreakt” is, of er is aanwezigheid van onbetrouwbare apps, dan zal de Workspace ONE Tunnel automatisch de verbinding verbreken. Voor apps die geen hoge beveiligingseisen hebben, kan de Workspace ONE Tunnel actief blijven.

Desired State Management powered by the new compliance engine

Ook nieuw is de “Desired State Management”. Hiermee kan in bijna real-time gereageerd worden op de staat van een device: hét aspect van Zero Trust.

Met de aanstaande versie van de Intelligent Hub voor Windows 10, wordt RTS geïntroduceerd, RTS staat voor Real Time Signalling, om heel snel veranderingen waar te nemen en daarop te kunnen reageren. Deze plugin zal gaan samenwerken met de Desired State Module (DSM), om een consistente staat van het apparaat te kunnen behouden. De Desired State Module geeft continu de staat van een device door en aan de hand van de configuratie in Desired State Management wordt bepaald of het device nog steeds compliant is.

Zoals VMware het noemt “endpoing hygiene on autopilot”; dit zorgt voor een veel meer uitgebreidere controle en doordat er gebruik gemaakt wordt van real-time data in plaats van vaste intervallen kan er direct geacteerd worden in het geval dat nodig is!

Chip-to-Cloud PC Management and Security

Ook dit is nieuw! VMware gaat een uniek partnership aan met Intel om nog beter te beschermen tegen cyberaanvallen. Zeker op het gebied van “exploits” gaat het verder dan alleen de OS-laag, dus ook de onderliggende hardwarelaag. Deze samenwerking met Intel maakt het mogelijk zaken als “Remote Secure Erase” toe te passen, bijvoorbeeld als een device end-of-life is, maar ook voor patching om het device compliant te houden. Wat ook nieuw is, is dat wanneer een device voor de medewerker niet meer toegankelijk is, de beheerder nog steeds op afstand volledig controle kan hebben over het apparaat zonder een werkend besturingssysteem. En dat met volledig toetsenbord, muis en beeldscherm ondersteuning op afstand! Meer informatie hierover vind je in het volgende blogartikel: https://blogs.vmware.com/euc/2021/10/vmworld-2021-intel-vpro-vmware-workspace-one.html

Overige vermeldingen vanuit VMworld 2021

Verder zijn er ontwikkelingen op het gebied van bestaande oplossingen zoals “Cross-Platform Vulnerability Management”. Hierbij lag eerst de focus op Windows klanten, maar sindsdien is de support uitgebreid naar macOS en iOS en support voor Android komt binnenkort!

Op het vlak van VMware Secure Access is VMware druk bezig op het gebied van beveiliging van het netwerk. Dit omdat veel organisaties nog gebruik maken van conventionele VPN verbindingen, welke in de basis toch potentiële securityrisico’s kunnen vormen (denk aan het blootstellen van je thuisnetwerk aan het bedrijfsnetwerk).

Om voor dit soort uitdagingen oplossingen te bieden, heeft VMware eerder dit jaar ZTNA (Zero Trust Network Access) aangekondigd. Zie de volgende link: https://www.vmware.com/products/secure-access.html

Conclusie

Al met al, waren er dit jaar op VMworld reuze interessante sessies over security. Betrouwbaarheid en beschikbaarheid van bijvoorbeeld een Virtual Desktop valt en staat toch met de mate van security. Ik vond het daarom interessant om te zien hoe snel de ontwikkelingen bij VMware gaan op dit vlak!

Voor meer informatie, zie deze link: https://blogs.vmware.com/euc/2021/10/vmworld-2021-anywhere-workspace-security-overview.html