HP: Endpoint security verdient een plek in elke cyberstrategie

Wie vandaag de dag nog denkt dat de firewall de belangrijkste verdedigingslinie is, loopt achter de feiten aan. Organisaties werken hybride, medewerkers loggen overal in en zakelijke data reist mee tussen kantoor, thuiswerkplek en openbare locaties. Dat maakt het endpoint als ingang aantrekkelijker dan ooit voor cybercriminelen. "De aanvallers kiezen de makkelijkste weg naar binnen" zegt Pelle Aardewerk van HP. "Waar vroeger vrijwel iedereen op kantoor werkte met zowel fysieke security controls en een goed afgeschermd netwerk, zien we nu dat gebruikers en devices zich overal bevinden. Tegelijkertijd hebben ze via dat endpoint internettoegang, toegang tot applicaties en tot kritische bedrijfsdata. Ook gedragen medewerkers zich minder veilig en laten ze hun laptops onbeheerd"

Volgens HP landt inmiddels ongeveer twee derde van de cyberaanvallen bij het endpoint. Geen verrassende ontwikkeling, vindt Aardewerk. "HP Security labs monitored dreigingen realtime en daarnaast delen we de trends in ons maandelijkse HP Cyber Threat Insights Report. Al langer kijken hackers naar waar de minste weerstand zit. En dat is vaak niet meer het netwerk, services, applicaties en het datacenter, maar het device van de gebruiker."

Security vanaf het fundament

Dat verklaart waarom HP de afgelopen jaren fors heeft ingezet op securitytechnologie die diep in het apparaat zelf is geïntegreerd. Daarbij ligt de nadruk niet alleen op softwarematige bescherming, maar juist op beveiliging die al begint bij de hardware.

"Veel organisaties denken bij endpoint security nog steeds aan antivirus of EDR-oplossingen", zegt Aardewerk. "Dat blijft belangrijk, maar is detectief; met AI enabled zero-day malware en fysieke suplly chain, hardware en firmware aanvallen focussen wij ook op preventieve security. Security moet al aanwezig zijn voordat het besturingssysteem überhaupt opstart."

Een voorbeeld daarvan is de enterprise security-chip die standaard in zakelijke HP-devices is ingebouwd. Die controleert tijdens het opstarten continu de integriteit van de firmware. Wanneer afwijkingen worden gedetecteerd, kan het systeem zichzelf herstellen en terugkeren naar een betrouwbare staat. Multi-factor authenticatie tot het device en BIOS is standaard ingebouwd alsmede een remote zelf-recovery functie in geval van een cyber incident of corrupt OS. Die aanpak sluit aan bij een bredere trend in de markt, waarbij cyberweerbaarheid steeds meer verschuift richting hardwarematige beveiliging en self-healing technologieën om de productiviteit van medewerkers en bedrijfsprocessen te vergroten.

Laptops worden bovendien steeds vaker gestolen of raken zoek. Nieuwe devices kunnen nu worden besteld met een cellulair module zodat beheerder deze laptops snel kunnen vinden, vergrendelen en indien nodig op afstand wissen, zelfs als de laptop niet online komt.

Nieuwe risico's vragen om nieuwe oplossingen

Ook op het gebied van hardware-aanvallen ziet HP nieuwe uitdagingen ontstaan. Aardewerk wijst daarbij op kwetsbaarheden rondom TPM-modules, die onder andere worden gebruikt voor encryptie en sleutelbeheer. " De traditionele verbinding tussen de processor en de TPM-module, daar konden aanvallers onder bepaalde omstandigheden misbruik van maken om gevoelige informatie te onderscheppen."

HP heeft daarvoor als enige een cryptografische oplossing ontwikkeld die deze communicatie beschermt. Volgens het bedrijf is die technologie inmiddels geïntegreerd in de nieuwste zakelijke systemen. "Dat soort aanvallen haalt misschien niet dagelijks het nieuws, maar voor organisaties in kritische sectoren zijn dit wel degelijk relevante risico's."

Supply chain onder het vergrootglas

Een ander thema dat steeds nadrukkelijker terugkomt in gesprekken met klanten is supply chain security. Niet alleen de beveiliging van het apparaat zelf telt, maar ook de vraag wat er met een device gebeurt tussen fabriek en eindgebruiker. "Klanten willen zekerheid dat er onderweg niets aan een systeem is gewijzigd", zegt Aardewerk. "Denk aan ongewenste hardware-aanpassingen, spyware of andere vormen van manipulatie voor ondermeer spionage doeleinden"

Die behoefte wordt verder versterkt door nieuwe regelgeving zoals NIS2, DORA en de Cyber Resilience Act. Organisaties, en ook voor hen afhankelijke partners en leveranciers, moeten steeds beter kunnen aantonen dat hun digitale keten betrouwbaar is en dat risico's beheersbaar zijn. Volgens HP wordt supply chain-validatie, welke bedrijven met een platform certificaat van HP cryptografisch kunnen valideren op component niveau, daardoor een steeds belangrijker onderdeel van endpoint security. Tevens komt het device voor klanten met ingebouwde Tamper Lock beveiliging zodat de cover niet ongeautoriseerd kan worden geopend.  

AI versnelt cybercriminaliteit

Tijdens Cybersec Europe was kunstmatige intelligentie uiteraard een veelbesproken onderwerp. Waar AI organisaties helpt efficiënter te werken, benutten cybercriminelen dezelfde technologie om aanvallen sneller en schaalbaarder uit te voeren. "Met behulp van AI worden dagelijks enorme aantallen nieuwe malwarevarianten ontwikkeld", stelt Aardewerk. "Daaronder ook nieuwe nog zero-day aanvallen die niet direct door traditionele beveiligingsoplossingen, zoals Antivirus technologie worden herkend." Dat zet volgens hem druk op de effectiviteit van klassieke detectiemethoden. Organisaties kunnen niet langer uitsluitend vertrouwen op bekende malware-signatures of reactieve detectie, ze hebben een preventieve isolatie security technologie nodig.

Mensen blijven klikken

HP kiest daarom voor een benadering waarbij gebruikersgedrag niet wordt gezien als een probleem dat volledig opgelost moet worden, maar als een realiteit waarmee rekening moet worden gehouden. "Mensen blijven nu eenmaal op links en bestanden klikken. Dat gaat niet veranderen." Met technologie zoals HP Sure Click worden verdachte bestanden, websites en links geopend in een geïsoleerde micro-virtuele omgeving. Daardoor blijft eventuele malware opgesloten in een afgeschermde container en krijgt deze geen toegang tot het besturingssysteem of bedrijfsdata. "Het uitgangspunt is simpel: als iemand een fout maakt, hoeft dat niet direct tot een beveiligingsincident te leiden."

Kansen voor het kanaal

Voor partners ziet HP een duidelijke ontwikkeling richting securitydiensten rondom het endpoint. Zeker in sectoren die te maken krijgen met strengere compliance-eisen groeit de behoefte aan geïntegreerde beveiligingsoplossingen. "We zien steeds meer partners die security-as-a-service aanbieden. Dat is een logische ontwikkeling", zegt Aardewerk. "Organisaties zoeken niet naar losse producten, maar naar oplossingen die hun bedrijf en gevoelige data beschermen en weerbaarheid daadwerkelijk vergroten."

Volgens hem ligt daar ook een belangrijke kans voor het channel. Endpoint security is uitgegroeid tot een strategisch onderwerp binnen cybersecurity en zal onder invloed van regelgeving, AI-dreigingen en hybride werken alleen maar belangrijker worden. "De focus op endpoints gaat de komende jaren verder toenemen. Juist daarom is samenwerking tussen vendors, partners en klanten essentieel om de digitale weerbaarheid van organisaties te versterken."