De meeste organisaties hebben identiteit inmiddels goed ingericht. MFA staat aan, accounts zijn afgeschermd en toegang tot Citrix of Azure Virtual Desktop lijkt onder controle.
Maar in de praktijk zit het grootste risico vaak niet in accounts. Het zit in apparaten, context en gedrag.
De echte vraag is daarom niet alleen wie iemand is, maar ook waar iemand werkt, vanaf welk netwerk, met welk apparaat en onder welke omstandigheden.
Zeker nu hybride werken, thuiswerken en externe toegang normaal zijn geworden, is het niet genoeg om alleen identiteit te vertrouwen. deviceTRUST helpt organisaties om realtime context mee te nemen in toegangsbeslissingen, binnen Citrix, binnen Azure Virtual Desktop en zelfs op lokale endpoints wanneer gebruik wordt gemaakt van Citrix UHMC.
Waarom identiteit alleen niet meer volstaat
In een traditionele setup krijgt iemand toegang zodra gebruikersnaam, wachtwoord en MFA kloppen. Dat voelt veilig, maar het vertelt niets over de staat van het apparaat of de situatie.
Denk aan een medewerker die inlogt vanaf een laptop zonder recente updates. Of iemand die een VPN-verbinding verbreekt terwijl een sessie actief blijft. Of een externe partij die werkt vanaf een onbeheerd netwerk.
Formeel is de gebruiker legitiem. Praktisch is het risico verhoogd.
Veel security-incidenten ontstaan precies in dit grijze gebied: de identiteit klopt, maar de context niet.
Praktijkvoorbeeld: een afgeschermde Citrix omgeving met strikte netwerkregels
Een organisatie werkte met een sterk afgeschermde Citrix omgeving waarin zeer gevoelige data werd verwerkt. De omgeving was bewust airgapped en mocht alleen toegankelijk zijn wanneer een gebruiker zich intern bevond of verbonden was via VPN.
Het doel was helder: toegang mag alleen bestaan zolang de gebruiker zich in een gecontroleerde en veilige netwerkomgeving bevindt.
Met deviceTRUST werd dit technisch afgedwongen. Gebruikers kregen alleen toegang tot de Citrix omgeving wanneer:
- zij intern op het bedrijfsnetwerk zaten, of
- een geldige VPN-verbinding actief was
Zodra de VPN werd verbroken of iemand het interne netwerk verliet, werd de sessie automatisch beëindigd.
Geen afhankelijkheid van gebruikersdiscipline, geen handmatige controles, maar continue validatie op basis van realtime netwerkcontext.
Hetzelfde principe is toepasbaar binnen Azure Virtual Desktop en hybride omgevingen waar gevoelige data extra bescherming vereist.
deviceTRUST: context toevoegen aan toegang binnen Citrix, AVD en endpoints
deviceTRUST kijkt niet alleen naar wie iemand is, maar ook naar de staat van het apparaat, het netwerk, de locatie en het gedrag tijdens het werken.
Dat werkt binnen:
- Citrix Virtual Apps and Desktops
- Azure Virtual Desktop (AVD)
- Microsoft Remote Desktop Services
- Lokale endpoints en werkstations, vooral bij organisaties met Citrix UHMC
In plaats van losse beveiligingsregels per platform, ontstaat één consistente manier om context te gebruiken voor toegang en beveiliging.
Hoe organisaties deviceTRUST gebruiken binnen Azure Virtual Desktop
Azure Virtual Desktop wordt steeds vaker ingezet als moderne werkplek. Maar net als bij Citrix geldt dat toegang alleen veilig is als het endpoint en de context betrouwbaar zijn.
Met deviceTRUST kan toegang tot AVD afhankelijk worden gemaakt van de staat van het apparaat. Alleen endpoints die voldoen aan afgesproken beveiligingscriteria krijgen volledige toegang.
Wanneer een apparaat niet voldoet, kan toegang automatisch worden beperkt of tijdelijk worden geblokkeerd. Dit voorkomt dat gevoelige data wordt benaderd vanaf onveilige apparaten, zonder dat IT voortdurend hoeft in te grijpen.
Dit maakt Zero Trust in AVD praktisch toepasbaar, zonder dat gebruikers onnodig worden tegengewerkt.
Meer dan virtuele desktops: deviceTRUST op endpoints met Citrix UHMC
deviceTRUST wordt vaak gezien als een oplossing voor Citrix omgevingen, maar met Citrix UHMC kunnen organisaties deviceTRUST ongelimiteerd inzetten, ook op lokale endpoints.
Dat betekent dat context gebaseerde beveiliging niet stopt bij de virtuele sessie, maar ook geldt voor:
- laptops en werkstations
- thuiswerkplekken
- hybride gebruikers die deels lokaal werken
Je kunt bijvoorbeeld afdwingen dat een apparaat technisch in orde moet zijn voordat toegang wordt verleend tot bedrijfsapplicaties. Als een firewall uit staat, updates ontbreken of beveiliging niet actief is, kan toegang automatisch worden beperkt totdat het probleem is opgelost.
Zo verschuift beveiliging van vertrouwen naar continue controle op basis van realtime device posture.
Slim omgaan met data en gedrag in plaats van alles blokkeren
In veel organisaties is de reflex om bij risico’s alles te blokkeren. Maar dat leidt vaak tot frustratie, workarounds en productiviteitsverlies.
Met deviceTRUST kan beleid slimmer worden ingericht.
Sommige organisaties maken kopiëren en plakken binnen Citrix of AVD afhankelijk van context. Binnen een veilige interne omgeving is het toegestaan, terwijl het automatisch wordt beperkt wanneer iemand extern werkt of met gevoelige data bezig is.
Andere organisaties controleren of endpoints technisch up-to-date zijn, bijvoorbeeld op Windows updates of ondersteunde browser-versies, voordat volledige toegang wordt verleend.
Ook USB-gebruik kan slimmer worden geregeld. In plaats van alles toe te staan of alles te blokkeren, krijgen alleen goedgekeurde apparaten toegang, terwijl onbekende opslag automatisch wordt geweigerd.
Het resultaat is gerichte beveiliging zonder onnodige blokkades.
Zero Trust die niet stopt na het inloggen
Een belangrijk verschil met traditionele beveiliging is dat deviceTRUST niet alleen controleert bij het moment van inloggen.
De context wordt continu bewaakt. Als de situatie verandert, kan het beleid automatisch worden aangepast.
Denk aan een VPN-verbinding die wegvalt, een ongewenst USB-apparaat dat wordt aangesloten of een apparaat dat ineens niet meer voldoet aan beveiligingseisen.
In plaats van achteraf te reageren, kan de omgeving direct ingrijpen op het moment dat het risico ontstaat.
Dit principe geldt zowel binnen Citrix als binnen Azure Virtual Desktop en op lokale endpoints.
Wat dit betekent voor Digital Employee Experience
Security en gebruiksvriendelijkheid worden vaak als tegenpolen gezien. Meer beveiliging zou werken ingewikkelder maken.
In de praktijk zien we dat context juist kan helpen om minder generieke beperkingen op te leggen.
Gebruikers die veilig werken ervaren minder blokkades.
Risicovolle situaties worden gerichter aangepakt.
IT hoeft minder alles-of-niets-beleid toe te passen.
Dat leidt vaak tot minder supporttickets, minder frustratie en een betere Digital Employee Experience, terwijl het beveiligingsniveau omhooggaat.
Veel organisaties betalen hier al voor
Met moderne Citrix-licenties en vooral met Citrix UHMC hebben veel organisaties deviceTRUST al beschikbaar.
Toch wordt het in de praktijk vaak niet of nauwelijks gebruikt. Ondertussen investeren diezelfde organisaties in aanvullende tooling voor endpoint compliance, conditional access of data protection.
De kans ligt dus niet alleen in betere security, maar ook in meer rendement uit bestaande investeringen en licenties.
Zo helpt New Yard om deviceTRUST effectief toe te passen
Meer grip op risico zonder extra complexiteit
Bij New Yard kijken we niet alleen naar wat technisch mogelijk is, maar vooral naar wat realistisch, beheersbaar en waardevol is voor jouw organisatie.
We helpen organisaties om deviceTRUST slim in te zetten binnen Citrix, Azure Virtual Desktop en op endpoints, met oog voor security, performance en gebruikerservaring.
Dat doen we onder andere via Health Checks van digitale werkplekken, deviceTRUST assessments, monitoring, second opinions, consultancy en automation op basis van DevOps. Daarnaast ondersteunen we organisaties bij domeinnaambeveiliging en e-mailsecurity via SPF, DKIM en DMARC.
Het doel is altijd hetzelfde: meer controle, minder risico en een digitale werkplek die prettig blijft werken.
Plan een vrijblijvend gesprek over deviceTRUST
Ontdek hoeveel waarde je al hebt, maar nog niet benut
Wil je weten hoe jouw organisatie deviceTRUST kan inzetten voor Citrix, Azure Virtual Desktop en lokale endpoints, en waar je risico’s kunt verkleinen zonder extra tooling of licentiekosten?
Wij kijken graag vrijblijvend mee en laten zien wat realistisch, haalbaar en zinvol is voor jouw omgeving.