Een veilige werkplek met VMware UEM en NSX

Rob Beekmans

Is uw organisatie voldoende voorbereid op datalekken?

De wet tegen datalekken is nu bijna een half jaar oud en velen zijn hier dagelijks druk mee. In 2017 wordt deze wet uitgebreid en komt er nieuwe Europese regelgeving omtrent privacy en data. Bedrijven in Nederland moeten voorbereid zijn op datalekken en moeten weten wat te doen met privacygevoelige data.

Hoe werkt kwaadaardige software?

Medewerkers surfen naar webpagina’s of openen onbewust e-mails met daarin kwaadaardige software. Deze software probeert lokaal op de desktop van de medewerkers iets te installeren om daarna data te manipuleren, te kopiëren of om uw gegevens te verkrijgen. Het manipuleren is wat we momenteel bij veel organisaties zien in de vorm van ransomware. Dit gijzelt uw data en alleen als u betaalt heeft u kans om de encryptiesleutel te ontvangen. 

Het internet afsluiten en e-mail verbieden is geen optie; medewerkers hebben contact met de buitenwereld nodig. Om mogelijke infecties van buitenaf tegen te gaan, is een goede beveiliging noodzakelijk. Deze blog gaat in op het veiliger maken van de (virtuele) werkplek en een tweetal producten die u hierbij kunnen helpen: VMware UEM en VMware NSX. Losstaand zijn dit mooie producten, maar samengebracht vormen ze zelfs een zeer krachtig middel tot controle van de desktopomgeving.

Goede beveiliging

Het is ten eerste belangrijk om een manier te vinden waarmee voorkomen kan worden dat er lokaal iets kan worden geïnstalleerd. Daarnaast is een middel nodig dat voorkomt dat kwaadaardige externe software lokaal bijvoorbeeld een bepaalde executable aanroept (extrac32 om uitgepakt te worden). Als derde punt zijn we op zoek naar een methode om, indien u besmet bent, ervoor te zorgen dat de besmetting lokaal blijft en zich niet verspreidt, omdat sommige kwaadaardige infecties proberen uw data naar een site te uploaden. Tot slot willen we er zeker van zijn dat uw programmatuur niet wordt aangepast, zodat u er zeker van kunt zijn dat wat er aan programma’s draait ook te vertrouwen is.

Samengevat willen we het volgende voorkomen:

  • Ongewenste installatie of executie;
  • Aanroepen van lokale programma’s of executables;
  • Verspreiding.

Voorkomen ongewenste installatie/executie en aanroepen lokale programma's

Het voorkomen van ongewenste installatie of executie classificeren we als User Environment Management (UEM), oftewel het beheren van de gebruikersomgeving. U wilt controle hebben op wat er vanuit een gebruikersoogpunt mag en niet mag.

Veilige werkplek met VMware UEM en NSXVMware heeft in 2015 het Nederlandse Immidio ingelijfd en hiermee een grote stap gezet in de wereld van UEM. Met VMware UEM kunt u alles binnen de gebruikersomgeving beheren dat u voorheen met loginscripts en roaming profiles deed. U kunt nu context-aware bepalen wat er mogelijk is. Op basis van wie de gebruiker is, waar hij/zij zich bevindt en vele andere factoren, kunt u instellingen doorvoeren, printers koppelen en meer.

Als we dit reflecteren op hetgeen we hiervoor hebben besproken dan ziet u de mogelijkheden al denk ik. Op basis van allerlei factoren kunt u in de basis bepalen wat een medewerker mag, bijvoorbeeld de bedrijfslaptop gebruiken of e-mail lezen bij een fastfoodketen. Afhankelijk van waar je zit en waar je op werkt, zijn de functies aangepast.

Een nieuwe functionaliteit die eerder dit jaar is toegevoegd is de mogelijkheid om toegang tot bestanden te beperken. Indien u deze functie aanzet, hebben gebruikers standaard alleen toegang tot bestanden in de Windows- en Program Files-folder. Alles daarbuiten is verboden terrein. Met filters gebaseerd op de context-awareness van de gebruiker kunt u dit instellen, zodat medewerkers alleen daarbij mogen wat nodig is voor hun werk.

Veilige werkplek met VMware UEM en NSXVanuit een beveiligingsoogpunt is dit interessant. Indien een medewerker een bestand niet mag benaderen, kan hij dit bestand ook niet manipuleren via kwaadaardige software, bewust of onbewust. Met VMware UEM kunt u ervoor zorgen dat medewerkers alleen dat starten wat u veilig vindt om te starten. U neemt de controle terug en de medewerker krijgt er een stabiele, snelle desktop voor terug.

Voorkomen verspreiding

Het laatste punt dat we in deze blog behandelen is het stoppen van een uitbraak. Indien u toch besmet bent en de kwaadaardige software probeert buiten de desktop te komen, dan heeft u een soort kasteelmuur nodig waarvan de poorten dicht gaan.

Veilige werkplek met VMware UEM en NSXIn het verleden zagen we veel netwerken met firewalls aan de buitenkant van het netwerk en alle firewalls op de desktops en servers stonden uit. Want, een firewall wordt vaak als vervelend ervaren en dus zetten we deze uit, zodat we geen gedoe hebben met het uitzoeken van poorten en dergelijke. Het gevaar hierbij is dat wanneer het virus eenmaal binnen is, het zich in een speelgoedwinkel waant. Niemand die het virus nog stopt.

Maar tijden zijn veranderd en VMware heeft VMware NSX uitgebracht. VMware NSX is die kasteelmuur, per desktop. Elke desktop is een eigen kasteel met een eigen muur. Uitbraken van een virus of andersoortige kwaadaardige acties op de desktop kunnen tot de desktop worden beperkt door met NSX de desktop te isoleren.

VMware NSX werkt op het laagste niveau van een virtuele machine, alle communicatie die de desktop had met de buitenwereld kan per direct worden afgesloten. U bent er niet meer afhankelijk van of Windows reageert of niet. Op VMware-niveau wordt de desktop een eiland. Mocht kwaadaardige software uw netwerk zijn binnengedrongen, dan kunt u de desktop isoleren en in quarantaine zetten tot het probleem verholpen is. Veelal zal dit bij een non-persistent omgeving betekenen dat de desktop wordt vernietigd.

Samenwerking VMware UEM en VMware NSX

Door de samenwerking tussen de hierboven besproken VMware-producten kan voorkomen worden dat een infectie (100% veiligheid bestaat niet) zich verspreidt en meer schade aanricht dan nodig. Daarbij blijft het altijd nodig een virusscanner in te zetten. Leveranciers zoals Trend Micro bieden een virusscanner die kwaadaardige software detecteert.

U heeft altijd een mix van middelen nodig, daar komt u niet onderuit. Door het juist inzetten van middelen kan voorkomen worden dat data gelekt wordt bij een besmetting van kwaadaardige software. Het functioneel datalekken door medewerkers kunt u op andere manieren oplossen. Kijkt u bijvoorbeeld eens naar VMware Airwatch om controle te krijgen over wie wat met uw data doet en hoe u apparaten kunt beheren. 

UEM Comparison whitepaper

Voor meer informatie over VMware UEM en een vergelijk met andere producten in hetzelfde marktsegment verwijs ik u graag naar de UEM Comparison whitepaper.

Heeft u interesse in VMware UEM, VMware NSX of dataveiligheid in zijn algemeenheid? PQR is in deze uw partner! Graag laten wij u in het PQR Experience Center of bij u op locatie ervaren welke mogelijkheden er zijn om een veilige werkplek te creëren!

Laat u informeren over VMware UEM of VMware NSX en neem contact op met PQR

Rob BeekmansVMware EUC Champion 2016
Senior Consultant PQR

>> meer blogs

Integratie tussen VMware AirWatch en VMware NSX
Virtuele machines kunnen rechten krijgen om verkeer wel of niet te versturen of te ontvangen, maar hoe zit dat met gebruikers en hun (mobiele) apparaten?
23/06/2016