Lenovo ziet zichzelf als de ideale beveiligingspartner. De technologiespecialist werkt samen met gespecialiseerde partners om bedrijven een totale beveiligingsstrategie te bieden. Die begint onder het besturingssysteem, en is gericht op voorkomen, eerder dan genezen.
“Lenovo ThinkShield is de manier waarop Lenovo aan cyberbeveiliging doet.” Burke Stephenson, Cybersecurity Sales Manager bij Lenovo, vat het opzet van ThinkShield in één zin samen die zelfs de bomma zal begrijpen. In realiteit is ThinkShield een paraplu, waaronder zowel oplossingen als een visie schuilen.
Onder het besturingssysteem
“ThinkShield voorziet in de beveiliging van klanten, niet alleen van het besturingssysteem tot in de cloud maar ook voor alles wat onder het OS gebeurt”, verduidelijkt Stephenson. “Het gros van de cybersecurity-oplossingen op dit moment dekt aspecten af van het OS tot aan de cloud, maar onder het besturingssysteem zijn oplossingen doorgaans niet actief.”
“Als de klant dat wil, kan Lenovo nagaan wat er onder het besturingssysteem gebeurt, zelfs nog vóór het toestel wordt ingeschakeld.”, gaat hij verder. Dat betekent concreet dat Lenovo beveiliging inbouwt in de hele logistieke productieketen. “Alle componenten worden veilig verkregen. We testen en valideren alles. Met Build Assure kunnen we staven dat alle hardware en alle firmware veilig is geïntegreerd. Klanten kunnen dat bij levering dan valideren.”
De oplossing doet denken aan de Intel Tiber Transparent Supply Chain, maar gaat verder dan dat. Stephenson benadrukt dat ze het systeem van validering ook met AMD-laptops werkt.
“Lenovo’s Build Assure- en supply chain-beveiliging worden door Lenovo zelf voorzien”, verduidelijkt Burje verder, “maar de detectie en bescherming op hardwareniveau gebeurt met hulp van een externe partner via ThinkShield Hardware Defense. De oplossing wordt aangedreven door Sepio.”
Sepio is als onafhankelijke softwareleverancier hardware-agnostisch en biedt zo ondersteuning voor de detectie van alle soorten hardware binnen een onderneming, niet alleen Lenovo-laptops, maar ook andere IT-, OT-, IoT-, IIoT-apparaten, toestellen zonder MAC- of IP-adres, slapende toestellen, en meer.
Zeven lagen
Stephenson verwijst naar het Open Systems Interconnection (OSI)-model van beveiliging, dat zeven lagen onderscheidt. Layer 1 is de fysieke laag, die Lenovo als hardwarefabrikant mee kan beschermen. Layer 7 is de bovenste applicatielaag. “Wij zijn gepositioneerd op beveiliging te bieden vanop layer 1 tot op layer 7”, geeft hij aan.
Wij zijn gepositioneerd op beveiliging te bieden vanop layer 1 tot op layer 7
Burke Stephenson, Cybersecurity Sales Manager Lenovo
Boven de hardware-laag bestaan er echter al heel wat oplossingen. Lenovo heeft niet de ambitie om daar te gaan concurreren. ThinkShield wordt daarom aangevuld met oplossingen van verschillende partners. “We gaan in zee met best of breed-oplossingen”, aldus Stephenson. Lenovo heeft specialisten inzake onder andere Unified Endpoint Management (UEM), Mobile Device Management (MDM) en Endpoint Detection and Response (EDR) onder de arm genomen die vanaf het OS werken, en regelt zelf samen met Sepio de layer 1-beveiliging.
Dat vertaalt zich concreet naar samenwerkingen met onder andere SentinelOne, Absolute en Eclypsium, het eerdergenoemde Sepio en Blancco. “ThinkShield Firmware Defense, aangedreven door Eclypsium, is zo ook onafhankelijk van leveranciers. Deze oplossing zorgt voor een volledige detectie van elk component in om het even welk toestel, inclusief belangrijke netwerkapparatuur, en biedt ook ondersteuning voor OT.”, voegt hij toe.
Complete dekking
Het is de bedoeling van Lenovo om met ThinkShield een complete beveiliging te voorzien met een focus op preventie. “Andere partijen zetten sterk in op detectie en respons”, vindt Stephenson. “Terwijl voorkomen volgens ons toch nog steeds de beste strategie blijft.” Hij noemt het left of bang werken, verwijzend naar een Amerikaans boek over de strategie van het marinierscorps die aangeeft dat het beter is om snel in te grijpen op slechte intenties, dan achteraf te moeten reageren op gewelddadige acties. Lenovo ThinkShield is mee rond die visie gebouwd.
Lenovo wil ThinkShield breed aanbieden. “Alle partners waar we mee in zee gaan, zijn vendor-agnostisch”, illustreert Stephenson. “De layer 1-beveiliging is wel gekoppeld aan onze hardware, maar de andere aspecten van de beveiliging kunnen we integreren ongeacht de toestellen die de klant gebruikt. Grote klanten hebben vaak meerdere OEM’s over hun omgeving, daar kan ThinkShield mee om.”
lees ook
Lenovo verstevigt ThinkShield met firmware-beveiliging
Lenovo kan bijvoorbeeld een root of trust creëren binnen ondernemingen, waarmee schaduw-IT meteen wordt ontdekt. “Zo zien we slapende toestellen”, gaat Stephenson verder, “of zelfs gespoofte toestellen. Als iemand een toetsenbord van een andere fabrikant aansluit, waar een hacker aan geprutst heeft zodat er een payload op zit, dan zien we dat. Dreiging komt namelijk niet alleen van malware; ook hardware die medewerkers zelf aansluiten, kan ernstige schade veroorzaken. Door meteen een melding te krijgen wanneer zo’n verdacht toestel wordt gekoppeld, kunnen bedrijven sneller ingrijpen en problemen voorkomen.
Op maat van groot en klein
Hoe Lenovo ThinkShield integreert, hangt af van de klant. Stephenson: “We kunnen bijvoorbeeld een risicobeoordeling doen, gaten in de beveiliging onderzoeken, en dan samen aan de slag gaan om een totaalbeveiliging uit te werken. NIS2, DORA en andere regelgevingen kennen we goed, en we kunnen met ThinkShield helpen om ondernemingen in overeenstemming met de regels te brengen.”
De ene Lenovo ThinkShield-implementatie is dus de andere niet. Een gesprek met de klant is essentieel, zodat de oplossing op maat werkt. “We hebben verder een aanpak met verschillende niveaus, zodat we bedrijven van allerlei formaten kunnen ondersteunen. ThinkShield is relevant voor ondernemingen met 50 werknemers en bedrijven met 50.000 medewerkers.
Engagement
Meer nog dan een product is Lenovo ThinkShield een engagement. Lenovo is de grootste bouwer van hardware ter wereld. Met een aanbod van servers, laptops en workstations is de fabrikant uitstekend geplaatst om -hardware-beveiliging te bieden.
Met ThinkShield neemt Lenovo die verantwoordelijkheid, en koppelt het de zelfgebouwde unieke bescherming aan een uitgebreid partner-ecosysteem. Zo ontstaat er één beveiligingsoplossing, die begint bij de productie van de hardware en eindigt bij applicaties in de cloud.
Dit is een redactionele bijdrage, in samenwerking met ITdaily-partner Lenovo.