Simply IGEL It!

Publicerad 7 april 2025 i Advitum Svarar, Blogginlägg, Nyheter
Henrik Kristoffersson, Senior konsult hos Advitum
Peter Eriksson, Senior konsult hos Advitum

Advitums seniorkonsulter Peter Eriksson och Henrik Kristoffersson var som enda Svenska partner på plats för IGEL Now & Next 2025 i Miami, Florida. Nyss hemkomna är de fulladdade med information, inspiration, nyheter och nya bekantskaper.

Från att historiskt varit ett företag som många nog förknippar med tunna klienter, har IGEL de senaste åren gjort en imponerande resa där man förflyttat sig från att vara en hårdvaru-leverantör till att utgöra en plattform med sitt säkra operativsystem IGEL OS. Denna plattform utgör en arena för många olika produkter att verka och samexistera i. Det finns idag inga kända intrång mot detta enbart läsbara operativsystem, en ack så viktig aspekt i dagens säkerhetsläge. En stor anledning till denna säkerhet är IGELs så kallade Preventative Security Model (PSM) som i korthet handlar om ett operativsystem som på enheten enbart är läsbart, eventuell konfiguration levereras via det centrala manageringsverktyget UMS – Universal Management Suite. IGELs plattform och enheter anslutna till den är så kallat ”Built to purpose” dvs att enheten och användaren ser och får enbart tillgång till vad användaren behöver, på detta sätt reduceras även attackytan markant samtidigt som operativsystem och appars lagringskrav reduceras till ett minimum.


Migrering till Windows 11? 

Många organisationer sitter idag med arbetet med att migrera från Windows 10 till Windows 11. Många stationära eller bärbara datorer saknar kanske TPM chip vilket är ett krav för Windows 11, detta skulle innebära att en stor mängd datorer som inte nått sin tekniska livslängd ändå måste bytas ut, med oförutsedda och onödiga kostnader som följd.

Men misströsta ej, det finns alternativ och med IGEL OS kan vi installera om dessa enheter och få ytterligare livslängd i hårdvaran och på så sätt spara både miljö och pengar. IGEL har därför myntat begreppet; ”Simply IGEL It”.

Genom att byta till en virtualiserad Windows 11 kan Era användare få tillgång till ett modernt operativsystem utan de stora kostnader som ny hårdvara medför.

För att läsa mer om alternativa vägar för Windows 11, läs gärna mer på följande länkar;

https://www.igel.com/blog/seamless-transition-to-windows-11-with-igel-os/
https://www.igel.com/blog/do-not-postpone-windows-11-accelerate-to-windows-11-with-igel/

Nedan följer ytterligare information i korthet om nyheterna som presenterades, Advitum planerar att återkomma med fördjupade blogginlägg om några av nyheterna längre fram.

Preventative Security Model (PSM): 

IGELs PSM är en proaktiv säkerhetsstrategi som syftar till att eliminera vanliga angreppsvektorer på slutenheter. Genom att använda ett skrivskyddat operativsystem förhindras obehöriga ändringar och installation av skadlig programvara. Dessutom tillåter IGEL OS ingen lokal datalagring, vilket minimerar risken för dataförlust vid enheter som tappas bort eller blir stulna. Varje steg i uppstartsprocessen verifieras kryptografiskt för att säkerställa systemets integritet.



Progressiva applikationer och offline-läge:

IGEL OS stödjer progressiva webbapplikationer (PWA), vilket möjliggör användning av webbapplikationer med funktionalitet liknande inbyggda applikationer. Dessa PWA:er kan fungera i offline-läge, vilket säkerställer kontinuerlig produktivitet även vid nätverksavbrott.

IGEL Managed Hypervisor:

Denna funktion tillåter användning av en lokal hypervisor på slutenheten, vilket möjliggör drift av virtuella maskiner direkt på enheten. Detta är särskilt användbart för att köra äldre applikationer eller för att isolera specifika arbetsbelastningar, vilket förbättrar både flexibilitet och säkerhet. Vi på Advitum ser en stor potential för detta inom OT och inom tillverkande industri där man ofta sitter fast i äldre operativsystem såsom Windows XP eller 7, ibland även ännu äldre. Med hjälp av Managed Hypervisor kan vi säkra fortsatt användning men dessutom erbjuda managering och fjärrstyrning av respektive maskin.

Stöd för Microsoft Intune-enrollment:

IGEL OS kan nu integreras med Microsoft Intune, vilket förenklar hanteringen av slutenheter inom organisationer som använder Microsofts ekosystem. Denna integration möjliggör enhetlig hantering och säkerhetspolicyer över olika enheter och plattformar.

IGEL utvecklar även en egen version av Windows App som bygger på Windows App SDK från Microsoft för att ansluta till Windows365 och AVD miljöer.

Här har man jobbat mycket på autentiseringstöd med Smartcard och säkerhetsnycklar tex Yubikey och även optimering av RDP med adaptiv grafik och Advanced Video Coding (H.264)

En intressant nyhet som stack ut var IGELs nyaste partner SentryBay och deras produkt Armored Client för IGEL som är en banbrytande säkerhetslösning som integreras sömlöst med IGEL OS-drivna enheter för att skydda mot avancerade cyberhot. Denna produkt erbjuder omfattande skydd mot keyloggers och obehöriga skärminspelningar för att säkerställa dataintegritet och förhindra informationsläckage.

Huvudfunktioner i Armored Client för IGEL:

  • Anti-Keylogging: Ersätter faktiska tangenttryckningar med slumpmässig text, vilket effektivt förhindrar att keyloggers kan registrera känslig information.
  • Anti-Skärminspelning: Blockerar obehöriga försök att fånga skärmbilder, vilket skyddar konfidentiell data från att exponeras.

SentryBay Armored Client finns även tillgänglig med en agent för AVD och Windows365.

Om något av detta fångade Ert intresse och Ni är intresserade av att ta en dialog kring möjligheterna, tveka inte att ta kontakt med oss på Advitum.

Henrik Kristoffersson
Peter Eriksson


Henrik Kristoffersson

072-899 24 76

henrik.kristoffersson@advitum.se

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.