Hoe sterk IT-security ook is, infiltraties door cyberaanvallers zijn bijna niet te voorkomen. IGEL stelt dat endpoints alsnog preventief te verdedigen zijn. Van OT-omgevingen tot webapps en Windows-endpoints, de architectuur van IGEL moet management vereenvoudigen, downtime voorkomen en apparaten langer laten voortleven.
We spreken met John Walsh, Field CTO bij IGEL en Senior Technology Evangelist Jaime Halscott. Ze werken voor het van oudsher Duitse IGEL Technology, in 2001 opgericht en oorspronkelijk een bouwer van thin clients. Tegenwoordig mikt het op software, waarbij het de endpoint via een read-only besturingssysteem afschermt. “Het endpoint zelf kan niet worden aangevallen,” legt Walsh uit. “Dus dat elimineert een enorm deel van het aanvalsoppervlak.” Tot wel 95 procent om precies te zijn.
Eenvoudig management
Elke endpoint is stateless; het onthoudt niets van eerdere interacties en werkt alleen als er een persona mee gekoppeld wordt. “Omdat we een read-only OS leveren, hoef je geen EDR/XDR te hebben.” Walsh stelt dat IGEL daarmee zero trust door laat lopen van applicaties tot het OS en de endpoint zelf, iets dat een belangrijk hiaat vult in het securitylandschap. Om de endpoint aan de praat te krijgen en te beheren, authenticeert het via een verenigde portal die eenvoudig te integreren is in andere oplossingen.
Denk daarbij aan een omgeving binnen Nutanix, waar IGEL een partnership mee heeft. Policies zijn te matchen met vendoren als Zscaler, Trellix, CrowdStrike, Citrix en Parallels. Voor een OT-omgeving, waar de endpoint beperkte taken uitvoert en wellicht jarenlang, is dit een aardige simplificatie in een moderne context. Daar waar een endpoint in een industriële omgeving voorheen wellicht offline was of volledig gesegmenteerd van het IT-netwerk, konden securityteams niet zien wat de status ervan was. Nu dat wel een vereiste is, kan IGEL ervoor zorgen dat het zonder extra securitygevaren te integreren is. Een praktische optelsom is IGEL als vervanging van EDR, met ruim 120 integraties.
Een optionele hypervisor kan Windows-workloads als guest draaien terwijl IGEL de endpoint beheert. Klanten mikken op tot wel 75 procent kostenreductie van hun endpoint-budgetten door op deze manier bijvoorbeeld systemen langer in leven te houden.
Een langer leven
In een OT-context moet een endpoint regelmatig geruime tijd functioneren. Wellicht is het prijzig en/of onhandig en/of onveilig om een apparaat fysiek te vervangen. Voor Microsoft Windows’ tijdlijn maakt dit niet uit, en wie VMware draait op een dergelijk apparaat, heeft opeens te maken met geheel andere licenties dan voorheen nu Broadcom het heeft overgenomen.
Om die redenen moeten organisaties snel keuzes maken: Windows 10 alleen al gaat zorgen voor een groot aantal niet langer ondersteunde endpoints. Zonder extra support sluit het doek voor dit OS in oktober van dit jaar. Veel apparaten kunnen door ontbrekende securityfeatures de overstap naar Windows 11 niet maken. IGEL’s oplossing, zo legt Walsh uit, is door in te spelen op deze golven. Het kan de veiligheid van een legacy Windows-installatie garanderen door Linux erbovenop read-only te maken en als hypervisor fungeren. Hier zitten de eerder genoemde kostenbesparingen. Concreet hoopt IGEL de gebruikelijke levensduur van een endpoint van 3-5 jaar naar 6-8 jaar te brengen.
Het unified management system (UMS) vormt samen met het read-only OS een enforcement plane om policies gelijk te schakelen met securitydiensten en andere oplossingen. Posture signalen en logs worden gedeeld met de applicaties van deze partners. “We zijn net als Zwitserland,” aldus Walsh. “En we steunen de device- en user-pilaren sterk.”
Conclusie: van alle markten thuis
Een ander punt dat tot nu toe wellicht niet al te duidelijk naar voren komt, is de flexibiliteit van IGEL. Zo is het handig om het rijtje van applicatie-delivery-opties te noemen. Dit kan via VDI, DaaS, browsers, webapps, IGEL-native apps of via legacy Windows. Het eindresultaat moet leiden tot minder agent-sprawl dan de alternatieven opleveren en kortere updatecycli.
Ook is het goed om aan te stippen dat het kiezen van IGEL veel afdekt, maar vanzelfsprekend niet alle cybergevaren. Zo zijn er nog altijd bepaalde aanvallen tijdens een sessie mogelijk. Memory-only kwetsbaarheden of aanvallen via de browser zijn even gevaarlijk als altijd, maar logischerwijs minder vaak van toepassing als de endpoint niet een normale pc is maar een OT-sensor of iets dergelijks. Kort gezegd: wil je het aanvalsoppervlak op de host minimaliseren en beheer centraliseren, dan biedt IGEL een helder pad.
Lees ook: Hoe Nutanix Nutanix gebruikt