Lenovo wil het chaos van cyberweerbaarheid verminderen met één verantwoordelijke

De adoptie van kunstmatige intelligentie verhoogt de druk op beveiligingsteams, maar het probleem beperkt zich niet tot nieuwe, geavanceerdere aanvallen. Veel organisaties beschikken al over EDR, SIEM, endpointbescherming, beheerde services, back-upoplossingen, cloudconsoles en meerdere beveiligingslagen. Toch wordt de respons op incidenten verdeeld over fabrikanten, integrators, serviceproviders, interne teams en apparaat-eigenaren.

Lenovo probeert dit aan te pakken door haar wereldwijde Security Services-portfolio uit te breiden. Het bedrijf introduceert nieuwe diensten voor endpoint-resilience en managed security, met een centrale gedachte: het bieden van één operationeel verantwoordingspunt gedurende de volledige levenscyclus van een apparaat. Hierbij worden hardware, securitytechnologieën, gespecialiseerde diensten en partners zoals Absolute, Cisco, Google, Microsoft, SentinelOne en Veeam geïntegreerd. Volgens Lenovo kan dit model de downtime met wel 50% verminderen en de kosten voor herstel met tot wel 40% verlagen. Deze cijfers moeten worden gezien als schattingen van de fabrikant.

Het bedrijf plaatst deze aankondiging in een context van groeiende bezorgdheid. Lenovo stelt dat 90% van de IT-leiders tekortkomingen erkent in hun vermogen om zich te verdedigen tegen AI-gedreven bedreigingen. De zakelijke interpretatie is duidelijk: securityverantwoordelijken hebben niet alleen meer tools nodig, maar meer gecoördineerde processen, continuïteit en helderheid over wie verantwoordelijk is wanneer er iets misgaat.

De endpoint blijft het zwakke punt in de operatie

De werkplek wordt moeilijker te beheersen. Laptops van remote werknemers, veldmedewerkers, high-level apparaten, contractors, reizen, thuisnetwerken en openbare netwerken vergroten het aanvalspad. Het endpoint bevindt zich niet altijd meer in het kantoor, is niet altijd verbonden met VPN of is niet altijd beschikbaar wanneer IT moet ingrijpen.

Lenovo presenteert Lenovo Security Services with Absolute als een beheerde dienst om kritieke beveiligingscontroles in gedistribueerde omgevingen te behouden. De service maakt gebruik van Lenovo’s wereldwijde 24/7/365 Security Operations Center (SOC), met continue monitoring van endpoint-activiteiten en ondersteuning bij het identificeren en reageren op nieuwe bedreigingen. Het aanbod combineert firmware-resilience, beheer van operaties en deskundige oversight om de belasting voor interne teams te verminderen.

Deze aanpak sluit aan bij een bredere trend in security: een apparaat mag niet meer alleen op het besturingssysteem vertrouwen. Als het toestel uitvalt, losgekoppeld is, gemanipuleerd wordt of niet op het bedrijfsnetwerk zit, kunnen veel traditionele tools hun effect verliezen. In dat geval wordt een verloren of gestolen laptop niet enkel een inventarisprobleem, maar mogelijk een datalek, compliance-kwestie of operationele verstoring.

LaagWat Lenovo nastreeft
ApparaatGebruik maken van ThinkPad-hardware en firmware-level capaciteiten
Endpoint resilientieHerstellen van kritieke controles wanneer ze worden onderbroken
Gemandagede SOC24/7/365 monitoring en ondersteuning bij respons
IntegratiesCoördinatie van leveranciers zoals Absolute, Cisco, Google, Microsoft, SentinelOne en Veeam
HerstelDowntime en herstelkosten reduceren
NalevingControle behouden en bewijslast documenteren over gevoelige apparaten

ThinkShield TraceLock: controle wanneer de laptop niet reageert

De meest concrete innovatie is Lenovo ThinkShield TraceLock, aangedreven door Absolute Security. Deze oplossing is ontworpen om zichtbaarheid en controle te behouden over verloren, gestolen of offline oplossingen die buiten bereik liggen van gebruikelijke endpointbeheerhulpmiddelen. Hiervoor maakt het gebruik van ingebouwde mobiele connectiviteit in bepaalde ThinkPad-modellen, waardoor devices op afstand kunnen worden gelokaliseerd, wakker gemaakt en gewist, zelfs als ze niet in het bedrijfsnetwerk zitten.

Absolute beschrijft TraceLock als een laag “below-the-OS”, onder het besturingssysteem, gebaseerd op het Absolute Connections Framework. Het doel is om persistente communicatie te onderhouden met compatibele endpoints, zelfs wanneer deze uitgeschakeld zijn of niet verbonden zijn met WiFi of LAN. Vanuit een cloudconsole kunnen geautoriseerde gebruikers apparaten lokaliseren, blokkeren of wissen, beleidsregels versterken en compliance-activiteiten documenteren.

De beschikbaarheid start op 1 juli 2026, voor geselecteerde ThinkPad-modellen met WWAN, waaronder ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel en ThinkPad T16 Gen 5 Intel. Bij nieuwe bestellingen kunnen TraceLock-functies worden toegevoegd via Absolute Control- en Absolute Resilience-licenties.

Voor gereguleerde sectoren biedt deze functionaliteit praktische waarde. In de gezondheidszorg, bancaire sector, overheid en professionele dienstverlening kan een verloren laptop vertrouwelijke inloggegevens, klantgegevens, interne rapportages of beveiligde documenten bevatten. Wanneer het apparaat uitstaat of offline is, kan de mogelijkheid om vooraf te handelen het verschil maken tussen een contenment incident en een datalekmelding.

De kracht ligt in gecoördineerde respons, niet in extra consoles

De aankondiging van Lenovo moet niet alleen worden gelezen als een nieuwe functionaliteit voor remote wiping. De meest interessante toepassing is de poging om resilience van endpoints, beheerde beveiliging en herstel te bundelen in één operationeel model. In een echt incident kost het vaak tijd om te coördineren wie de juiste console heeft, welke leverancier reageert, wie de status van het endpoint bevestigt, wie de wipe uitvoert, wie de respons documenteert en wie de acties evalueert.

Lenovo wil deze fragmentatie omzetten in een gecoördineerd operationeel model. Het bedrijf beweert dat het technologieën en partnerschap integreert zodat klanten niet apart verschillende leveranciers hoeven te managen tijdens een incident. Deze aanpak wijst op een onderliggend probleem binnen security: de gefragmenteerde verantwoordelijkheid.

De strategie sluit aan bij de bredere markttrend van cyberresilience. Voorheen lag de focus veel op preventie: voorkomen dat een aanval plaatsvindt. Nu is de vraag vooral: hoe snel detecteer, confirmeer, reageer en herstel je? Een resilient endpoint is niet alleen beschermd, maar ook een actief dat kan worden gelokaliseerd, geïsoleerd, hersteld of gewist zelfs onder suboptimale omstandigheden.

Absolute stelt dit vergelijkbaar: incidenten zijn onvermijdelijk, maar downtime niet. In hun uitleg over TraceLock benadrukken ze dat gedistribueerde teams blinde vlekken krijgen zodra apparaten de traditionele beheergrenzen verlaten. Het onder deOS-beheer houden helpt om deze risico’s te beperken en de respons te versnellen.

AI: versneller van het probleem

Het feit dat 90% van de IT-leiders aangeeft dat er lacunes bestaan in de verdediging tegen AI-gestuurde bedreigingen, onderstreept de toenemende zorg – al is die nog breed. AI kan zowel verdedigers als aanvallers versterken. Het kan phishing, social engineering, het genereren van malware, reconnaissance automatisering en identiteitsmanipulatie versnellen. Maar AI kan ook de prioritering van incidenten verbeteren, analyseprocessen versnellen, gerichte automatisering en respons ondersteunen.

Het punt is dat veel organisaties al opereren op een complexe basis. Als aanvallers AI inzetten om campagnes snel en gevarieerd uit te voeren, kunnen reactietijd en procesfragmentatie leiden tot kwetsbaarheden. Organisaties hebben continue insight, veilige automatisering en duidelijke verantwoordelijkheden nodig. Lenovo positioneert zich hier: minder afhankelijkheid van verspreide leveranciers en meer geïntegreerde operationele processen.

De oplossing is niet volledig: resilience hangt af van accurate inventarisatie, juiste identity management, encryptie, goede backups, toegangsbeleid, training, monitoring en geteste responsstrategie. TraceLock biedt een specifieke laag voor bepaalde apparaten, maar vormt geen volledige endpoint security-strategie.

Daarnaast moeten bedrijven zich afvragen welke data er wordt verzameld, hoe communicatie wordt beschermd, wie een remote wipe mag uitvoeren, hoe acties worden getoetst en wat de regelgeving in verschillende jurisdicties is, evenals de integratie met bestaande tools.

Een signaal van de nieuwe securitymarkt

Lenovo beweegt zich richting een model waarin de fabrikant niet alleen hardware levert, maar ook operationele continuïteit garandeert. Een zakelijke pc wordt niet meer alleen beoordeeld op prestaties of design, maar ook op het vermogen om beheersbaar, herstelbaar en gecontroleerd te blijven onder druk.

Dit versterkt de rol van OEM’s binnen bedrijfssecurity. Tot nu toe werden veel endpoint-diensten pas na aankoop van het apparaat afgenomen. Met oplossingen zoals ThinkShield TraceLock wordt een deel van de resilience al bij aanschaf ingebouwd, gekoppeld aan firmware, connectiviteit en managed services.

Voor IT-teams betekent dit dat het belangrijk is te toetsen of de belofte van “één verantwoordelijke” ook daadwerkelijk leidt tot minder downtime. Securityteams moeten evalueren of onderliggende controlemechanismen, zoals onder-OS oplossingen, echt meer bescherming bieden bij verlies, diefstal, ransomware, systeemcorruptie of offline apparaten. Bij aanschaf draait het ook om kosten: of de meerprijs zich terugverdient door minder uitval, minder datalekken en snellere herstelperiodes.”

De markt beweegt naar een nieuw paradigma. Beveiliging wordt niet meer enkel verkocht als preventie, maar als vermogen om door te vechten, te handelen en te herstellen. Lenovo positioneert het endpoint als centraal in die veerkracht.

Veelgestelde vragen

Wat heeft Lenovo aangekondigd?
Lenovo heeft haar portfolio van Security Services uitgebreid met resilience- en managed security-oplossingen, gericht op het creëren van één operationeel verantwoordingspunt voor apparaten, technologieën en partners.

Wat is Lenovo ThinkShield TraceLock?
Een oplossing aangedreven door Absolute Security om bepaalde ThinkPad-modellen met WWAN op afstand te lokaliseren, ontwaken en wissen, zelfs als ze uitstaan of offline zijn.

Welke modellen worden aanvankelijk ondersteund?
Vanaf 1 juli 2026, waaronder ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel en ThinkPad T16 Gen 5 Intel.

Waarom is dit belangrijk in de context van AI-gedreven bedreigingen?
Omdat AI de snelheid en schaal van aanvallen kan vergroten. Lenovo benadrukt dat minder gefragmenteerde, gecoördineerde bescherming en respons cruciaal is voor effectieve verdediging.

Vervangt dit een EDR of een volledige securitystrategie?
Nee, TraceLock biedt een specifieke laag voor endpoint-resilience en -controle. Het moet worden geïntegreerd met bredere securitymaatregelen zoals identity management, encryptie, EDR, back-ups, monitoring en incidentrespons.

via: news.lenovo

Scroll naar boven