Hoe ver sta jij met je ransomware recovery strategie? Stap 2: Strategie voor end point & serverbeveiliging

30/07/2019
Author Avatar
Dirk Slechten
Executive System Engineer, EASI

Het beschermen van fysieke desktops en laptops is een uitdaging in de dagelijkse taken van de administrator. Fysieke desktops & laptops hebben de eigenschap dat ze gedecentraliseerd zijn. Het centraliseren van je End Points in een datacenter levert je verschillende beveiligingsvoordelen op.

Gevoelige data

Gevoelige gegevens blijven in het datacenter waar de beveiliging bescherming tegen lekken kan bieden. Er is geen gevoelige data meer verspreid over de fysieke desktops & laptops van medewerkers mogelijk om virtuele desktops te integreren in je back-upstrategie.

Gevirtualiseerde desktops

Gevirtualiseerde desktops worden op verzoek gemaakt op basis van dezelfde beveiligingsconforme sjabloon. Sjablonen kunnen worden gemaakt op basis van je beveiligingsstandaarden en zijn onafhankelijk van de onderliggende hardware.

Met gevirtualiseerde desktops kan je op de hoogte blijven van de ondersteunde guestbesturingssystemen. Wanneer een guest os verouderd zal zijn en deze nog steeds op > 80% van je fysieke desktops draait, wordt het een race tegen de tijd en het budget om dat verouderde OS uit te faseren. Wanneer je gevirtualiseerde desktops gebruikt, kan je vooraf een nieuw hoofdsjabloon voorbereiden en geleidelijk nieuwe virtuele machines uitrollen zonder dat je nieuwe hardware hoeft aan te schaffen. De migratie voor eindgebruikers zal ook veel soepeler verlopen dan het opnieuw inrichten van hun fysieke desktop.

Thin clients

Thin clients kunnen gebruikt worden om de virtuele desktops te benaderen. Ze hebben verschillende voordelen op het gebied van beveiliging.

  • Thin clients worden centraal beheerd met betrekking tot beveiligingsbeleid en upgrades.
  • Data kan niet gekopieerd worden naar een andere locatie dan de server.
  • Het is niet mogelijk om ongeautoriseerde software te installeren.
  • Introductie van virussen is niet mogelijk.
  • Daarnaast hebben ze nog een aantal andere voordelen: minder energieverbruik en een snellere setup & repair tijd.

End point recovery

Gevirtualiseerde desktops helpen ook om de kosten van disaster recovery en bedrijfscontinuïteitsprocessen te verlagen. Het herinrichten van fysieke desktops na een ramp kan weken, om niet te zeggen maanden duren. Dit zal zeer kostbaar zijn wat betreft de manuren, om nog maar te zwijgen van de onproductieve gevolgen voor je medewerkers.

Virtuele desktops hebben het voordeel dat ze binnen enkele uren kunnen worden verwijderd en herbouwd op basis van de hoofdsjablonen. In combinatie met Anti-Virus op het niveau van de hyperviseur worden de end points automatisch beschermd na de inzet.

Vaak wordt de inzet van agents vergeten en blijven de end points en servers onbeschermd. Dit verhoogt het beveiligingsniveau van je end points en verlaagt de totale TCO omdat er minder tijd wordt besteed aan het onderhoud van de agents.

Anti-Virus op het hyperviseurniveau

Bij het gebruik van Anti-Virus op het niveau van de hyperviseur, ontsluit het verschillende andere mogelijkheden. Je kan de virtuele machine automatisch loskoppelen van het netwerk wanneer een bedreiging wordt gedetecteerd. Meer gedetailleerde informatie over deze aanpak vind je op deze blog.

DAAS

Verdeelde veiligheidsaanpak: Virtual Networking

In een datacenter hebben we 2 soorten verkeer:

  • Noord-Zuid verkeer: Dit staat bekend als verkeer naar het internet (up & download). Noord-Zuid verkeer wordt beschermd door uw perimeter firewall, anti spam, reverse proxy.
  • Oost-West verkeer: Dit staat bekend als verkeer tussen de virtuele machines. Oost-West verkeer is vaak niet beschermd. Zodra een hacker een server heeft gecompromitteerd, heeft hij een vrije doorgang naar andere servers.

Bij een verdeelde veiligheidsaanpak zullen er veiligheidsregels voor het Oost-West verkeer worden toegepast. Meer gedetailleerde informatie over deze aanpak is te vinden op deze blog.

VM

 

Stay tuned voor het onderwerp van volgende week: Backup & Recovery strategie

Wij beschikken over experts die je kunnen helpen met de beste praktijken voor elke verdedigingslinie.

Neem contact met ons op om te zien hoe EASI onze ervaring kan delen en jou kan helpen om de juiste beveiligingsstrategie te implementeren!

New call-to-action

 

Current job openings

Sign up to our newsletter

Follow us

  

Share this article