Apparaatstatus: de ontbrekende laag in toegangscontroles

Apparaatstatus is de realtime beveiligings- en nalevingsstatus van een eindpuntapparaat, zoals een laptop, smartphone of werkstation. Dit speelt een cruciale rol om ervoor te zorgen dat alleen vertrouwde en conforme apparaten toegang hebben tot de netwerken en applicaties van een bedrijf of enterpriseorganisatie. 

Apparaatstatus helpt beoordelen of een apparaat voldoet aan alle door het bedrijf opgestelde beveiligingsbeleidsregels. Dat betekent dat zaken worden gecontroleerd zoals:

• Besturingssysteem: is het OS up-to-date en veilig?

• Firewall-instellingen: is de firewall actief en correct geconfigureerd?

• Antivirussoftware: als dit op een bepaald OS vereist is (zoals Windows), is deze dan geïnstalleerd, actief en bijgewerkt?

• Schijfversleuteling: worden gevoelige gegevens beschermd met volledige schijfversleuteling?

Door de beveiligingsstatus te beoordelen van de apparaten die toegang tot resources aanvragen, kunnen organisaties erop vertrouwen dat deze apparaten aan hun specifieke beveiligingscriteria voldoen. Dit is essentieel om bedrijfsgegevens te beschermen en beveiligingsrisico's te verminderen.

Apparaatstatus kan succesvol worden afgedwongen met behulp van zowel realtime monitoring als toegangscontrole. Realtime monitoring houdt in dat apparaatkenmerken continu worden gemonitord om voortdurende naleving te waarborgen, zodat snel kan worden gereageerd op wijzigingen in de beveiligingsstatus van een apparaat. Op basis van de apparaatstatus kunnen organisaties ook toegangscontroles afdwingen, zodat alleen conforme apparaten verbinding mogen maken met gevoelige resources.

In deze wereld die altijd aan en altijd verbonden is, is beveiliging van cruciaal belang geworden voor het succes op lange termijn van de apparaatstatus van een organisatie. Met live, realtime monitoring van de gezondheid van eindpunten kan elk apparaat dat met een netwerk is verbonden snel worden beoordeeld om te bepalen of toegang wordt verleend. 

Bedrijven zoals Okta (identiteitsbeveiliging), Omnissa (werkplekbeheer), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix en NordLayer richten zich allemaal op apparaatstatus. Ondertussen zijn de twee belangrijkste sectoren die voornamelijk afhankelijk zijn van apparaatstatus cybersecurity en gezondheidszorg.

Volgens Varonis, “blijven datalekken in de gezondheidszorg het duurst, met gemiddelde kosten van $ 7,42 miljoen, een daling ten opzichte van $ 9,77 miljoen het jaar ervoor.” En Retail Technology Review meldde dat 72% van de inbreuken werd veroorzaakt door onbeveiligde draadloze apparaten.

Met behulp van apparaatstatuscontroles zouden die onveilige draadloze apparaten nooit toegang hebben gekregen tot de resources van een organisatie, waardoor het aantal inbreuken zou zijn verminderd. 

Met andere woorden: apparaatstatus draait erom te voorkomen dat ongewenste apparaten toegang krijgen tot de resources van een organisatie. Met de juiste systemen (zoals Cloudflare Zero Trust-statuscontroles en Microsoft Intune), wordt dit proces niet alleen eenvoudiger, maar kan het ook worden geautomatiseerd, zodat controles van eindpuntapparaten geen menselijke tussenkomst vereisen.

De meest voorkomende (en belangrijke) statuscontroles voor apparaatstatus zijn onder meer:

• Patches en updates: zijn apparaten die toegang aanvragen bijgewerkt met de nieuwste beveiligingspatches?

• Antimalware: bevatten deze apparaten antivirus- en antimalwaretools? 

• Schijfversleuteling: wordt volledige schijfversleuteling gebruikt op apparaten die gevoelige informatie opslaan of openen?

• Vrije USB-poorten: zijn er externe apparaten aangesloten op USB-poorten? 

• Gebruikersauthenticatie: zijn gebruikers correct geauthenticeerd voordat ze toegang krijgen tot het betreffende apparaat?

• Kwetsbare applicaties: zijn er kwetsbare applicaties geïnstalleerd op het apparaat?

• Antiphishing: bevat het apparaat antiphishingtools?

• Geheugengebruik: hoe ziet het geheugengebruik op de machine eruit? Hoog gebruik kan wijzen op verdachte activiteit.

• Beheerd of onbeheerd: wordt het apparaat beheerd, of is het BYOD (bring your own device)?

• Biometrische status: is deze op apparaten die biometrische authenticatie gebruiken up-to-date en veilig?

• EDR/AV-status: draait er een goedgekeurde endpointbeveiligingsagent op het apparaat en is deze up-to-date?

• MDM-inschrijving/beheerde status: is het apparaat ingeschreven en voldoet het aan het huidige beleid?

Lees voor meer informatie over SIEM-monitoring en het bewaken van apparaatpostuur Gebeurtenislogboeken monitoren van Bitwarden.

Door de apparaatbeveiliging continu te beoordelen en te monitoren, bedrijven en enterprise-organisaties hun algehele beveiligingspostuur aanzienlijk verbeteren. Wanneer een apparaat verbinding probeert te maken met een netwerk, wordt het beoordeeld om de beveiligingsstatus te evalueren. Die controle omvat alle kenmerken die worden genoemd onder de kernsignalen die bij posturecontroles worden gebruikt.

Apparaten worden vergeleken met specifieke apparaatpostuurprofielen die door de organisatie zijn gemaakt. Die profielen kunnen onder meer de aanwezigheid van beveiligingssoftware, naleving van organisatiebeleid, configuratie-instellingen en realtime monitoring omvatten.

Als een apparaat voldoet aan het beleid van de organisatie, krijgt het toegang. Als een apparaat niet aan de vastgestelde beveiligingscriteria voldoet, worden herstelacties geactiveerd. Dat kan bestaan uit het informeren van de gebruiker, het beperken van toegang of het begeleiden van de gebruiker bij het aanbrengen van wijzigingen zodat het apparaat compliant is.

Vervolgens worden rapporten gegenereerd over naleving van apparaatpostuur, zodat een organisatie haar algehele beveiligingslandschap beter kan begrijpen.

De beleidsengine definieert en handhaaft beveiligingsbeleid, terwijl connectors ervoor zorgen dat dit beleid in alle systemen en applicaties wordt toegepast.

Enkele voorbeelden zijn:

• Regelbeheer maakt het mogelijk beleid te maken en te beheren dat bepaalt hoe toegang tot een resource wordt verkregen en hoe deze wordt gebruikt.

• De beleidsengine zorgt ervoor dat al het beleid consistent in de hele organisatie wordt gehandhaafd.

• Auditing biedt de benodigde tools voor het monitoren en auditen van beleidsnaleving.

• Sommige beleidsengines kunnen risicogebaseerd toegangsbeleid maken dat aanvullende verificatie kan vereisen voor bepaalde gevoelige acties.

Identity Provider-/tunnelintegraties (IdP-/tunnelintegraties) stroomlijnen het authenticatieproces en zorgen tegelijk voor veilige toegang tot resources.

Een identity provider is een specifieke dienst die gebruikersidentiteiten beheert en authenticatiediensten levert. De belangrijkste functies van identity providers zijn gebruikersauthenticatie, Single Sign-On (SSO) en gebruikersbeheer.

Een tunnelintegratie verwijst naar de veilige verbinding die via internet tot stand wordt gebracht, meestal met de extra beveiliging die VPN's (Virtual Private Networks) bieden.

Sommige organisaties kiezen ervoor BYOD toe te staan. BYOD staat voor Bring Your Own Device en vereist aanvullende compenserende maatregelen, zoals beperkte scopes, virtual desktop infrastructure (VDI) of alleen-lezen toegang. Dit is vooral nodig wanneer volledige postures niet beschikbaar zijn. Er zijn specifieke platforms beschikbaar om te helpen garanderen dat een gebruikersapparaat voldoet aan het apparaatpostuurbeleid. Deze platforms houden bedrijfsgegevens weg van persoonlijke apparaten, maken complex beheer van mobiele apparaten (MDM) overbodig door een schaalbare oplossing zonder agent te gebruiken, en voorkomen datalekken.

Zie apparaatpostuur als je beveiligingscontrolepunt. Voordat een apparaat toegang krijgt tot bedrijfsresources, bevestigt endpointbeveiliging dat het aan je vereisten voldoet. Niet-compliant apparaten worden automatisch geblokkeerd voor je kritieke applicaties en resources.

Overweeg de volgende checklist voor een pragmatische uitrolvolgorde voor apparaatpostuur.

• Inventarisatie en gapanalyse: Breng huidige apparaten in kaart ten opzichte van onmisbare controles

• Definieer een ‘gezond’ apparaat: Minimaal besturingssysteem, versleuteling, EDR, ingeschreven bij MDM

• Koppel signalen aan beleid: Koppel bronnen voor apparaatstatus aan je IdP/proxy en stel regels op voor toestaan/step-up/weigeren

• Test en monitor: Begin met één appgroep; meet weigeringen/toestemmingen en los eventuele fout-negatieven op

• Breid uit en verfijn: Voeg geleidelijk strengere regels toe (bijv. blokkeer jailbroken/geroote apparaten)

Infotech biedt een downloadbare checklist voor apparaatstatus die dit proces wat eenvoudiger maakt.

Bitwarden Wachtwoordbeheerder beschermt identiteiten en inloggegevens, inclusief ondersteuning voor wachtwoordloze authenticatie, wat allemaal aansluit bij zero-truststrategieën voor apparaten. Met Bitwarden beschikken bedrijven en enterprise-organisaties over de volgende functies:

• Inloggen met apparaat maakt wachtwoordloze toegang mogelijk om blootstelling van wachtwoorden te verminderen en goedkeuringen te verkrijgen vanaf een bestaand vertrouwd apparaat. Lees meer over inloggen met een ander apparaat.

• Verificatie van nieuwe apparaten zorgt alleen voor extra stappen bij onbekende apparaten. Ontdek hoe dit kan worden bereikt met loginbeveiliging voor nieuwe apparaten.

• Operationeel inzicht door gebruik van gebeurtenislogboeken en SIEM-integraties om toegang en beleidsresultaten te monitoren.

• Access Intelligence helpt beheerders risicovolle inloggegevens te identificeren en te herstellen om succesvolle phishingpogingen te verminderen die zwakke apparaten omzeilen. Lees meer in deze Access Intelligence-presentatie.

Bij de focus op apparaatstatus is het ook belangrijk om te onthouden dat authenticatie een sleutelrol speelt. Om ervoor te zorgen dat alle apparaten in een netwerk aan de vereisten voldoen, moeten gebruikers van die apparaten worden aangemoedigd (of verplicht) om een wachtwoordbeheerder te gebruiken. Door zwakke en hergebruikte wachtwoorden te vermijden, wordt de apparaatstatus versterkt.

Lees voor meer informatie over het inzetten van Bitwarden als middel om je apparaatstatus te verbeteren eerst deze blog over strategieën om slimme apparaten veilig te houden; verken daarna alle abonnementen en prijzen en begin je traject naar een betere apparaatstatus.