Lenovo en Absolute Security presenteren ThinkShield TraceLock, een nieuwe cyberweerbaarheidsfunctie voor geselecteerde ThinkPad-laptops. Hiermee kunnen apparaten worden gelokaliseerd, geactiveerd, geblokkeerd, gewist of hersteld, zelfs wanneer ze zijn uitgeschakeld of niet verbonden met het bedrijfsnetwerk. Deze oplossing zal vanaf 1 juli 2026 beschikbaar zijn voor diverse modellen met WWAN-connectiviteit en wordt geïntegreerd in Absolute Control- en Absolute Resilience-licenties.
Deze innovatie richt zich op een van de meest voorkomende maar minst opvallende veiligheidsproblemen binnen bedrijven: het verliezen van controle over eindapparaten. Een verloren, gestolen, uitgeschakelde, VPN-luwe of beschadigde laptop kan een blinde vlek worden voor de IT-afdeling. In een organisatie met duizenden apparaten verdeeld over kantoren, thuiswerken, reizen en leveranciers, kan zo’n blinde vlek leiden tot risico’s voor gevoelige data, naleving van regelgeving en bedrijfscontinuïteit.
Absolute Security stelt dat veel organisaties niet in staat zijn om een groot deel van hun gedistribueerde apparaten te traceren of te beheren. John Herrema, productmanager bij het bedrijf, benadrukt dat bedrijven afhankelijk zijn van honderdduizenden pc’s om hun operaties voort te zetten, maar dat sommige van deze apparaten buiten bereik van beveiligings- en beheertools vallen zodra ze worden uitgeschakeld, losgekoppeld of verloren.
Een voortdurende verbinding onder het besturingssysteem
ThinkShield TraceLock bouwt voort op Absolute Security’s cyberweerbaarheidsplatform en het Absolute Connections Framework, een firmware-architectuur die ontworpen is om een persistente communicatie te onderhouden met compatibele apparaten. Het belangrijkste is dat de controle niet uitsluitend afhankelijk is van het besturingssysteem, noch dat het apparaat verbonden is met het bedrijfsnetwerk of bekend Wi-Fi-netwerk.
Deze ‘onder het besturingssysteem’ aanpak stelt IT-teams in staat om zicht te houden op apparaten die normaal gesproken buiten het bereik van traditionele beheertools zouden vallen. Via een cloud-console kunnen organisaties compatibele apparaten lokaliseren, de verbinding herstellen, beleidsregels toepassen, apparaten blokkeren, schijven wissen of herstelprocessen starten.
Wat deze oplossing onderscheidt van traditionele MDM- of EDR-tools, is de persistentie. Als een aanvaller, een fout of softwareproblemen het besturingssysteem onbruikbaar maken, verliest conventioneel beheer vaak de controle. Absolute probeert dat gat te dichten door een firmware-embedded laag die controle en herstel mogelijk maakt, zelfs bij corruptie, diefstal of disconnectie.
Volgens Absolute en Lenovo helpt TraceLock bij het verminderen van datalekken, ransomware-aanvallen, ongeautoriseerde toegang en operationele stops. De oplossing kan ook helpen bij het herstellen van beveiligings- en nalevingsbeleid, het genereren van auditbare documentatie met sjablonen, en het automatisch terugzetten van niet-werkende pc’s naar de laatst bekende goede configuratie, inclusief het herinstalleren van beschadigde of gecompromitteerde besturingssystemen.
Veiligheid, naleving en herstel voor gedistribueerde apparaten
Deze aankondiging past binnen een duidelijke trend in bedrijfs-cybersecurity: de werkplek bevindt zich niet altijd meer binnen kantoorgebieden of onder directe controle van de IT-afdeling. Mobiele laptops, thuiswerkers, tijdelijke apparatuur, hybride werkomgevingen en apparaten die weken buiten het bedrijfsnetwerk blijven, maken het beheren van beleid complexer.
Voor gereguleerde sectoren kan het ontbreken van controle bijzonder problematisch zijn. Als een organisatie niet kan aantonen wat er met een verloren apparaat is gebeurd, welke data erop stond, of het was versleuteld, geblokkeerd of tijdig beveiligd, kan dat leiden tot juridische problemen, nalevingsissues of reputatieschade.
TraceLock speelt in op dat scenario door functies te bieden zoals het lokaliseren van het apparaat, het uit slaapstand halen, verbinden ermee, blokkeren, wissen en herstellen. Het kunnen uitvoeren van acties op apparaten buiten het zakelijke netwerk is vooral nuttig bij diefstal, verlies, ransomware-aanvallen, softwarefouten of configuratiefouten die apparatuur onbruikbaar maken.
Nima Baiati, vicevoorzitter en algemeen directeur van Commercial Software & Security Solutions bij Lenovo, benadrukt dat kunstmatige intelligentie de cybersecurity heeft getransformeerd en dat bedrijven een controleniveau nodig hebben dat verder gaat dan het besturingssysteem of de netwerkperimeter. Zijn boodschap sluit aan bij veel huidige beveiligingsstrategieën: endpoint-herstelfuncties moeten werkbaar zijn, zelfs wanneer traditionele verdedigingen falen.
Beperkte beschikbaarheid en interne governance noodzakelijk
ThinkShield TraceLock zal niet universeel op alle Lenovo-apparaten beschikbaar zijn. Vanaf 1 juli 2026 zal het beschikbaar zijn op selecte ThinkPad-modellen met WWAN, zoals ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel en ThinkPad T16 Gen 5 Intel. Organisaties kunnen bij de aanschaf van nieuwe ThinkPads TraceLock toevoegen via licenties voor Absolute Control en Absolute Resilience.
Deze beperkte beschikbaarheid is belangrijk. Het ondersteunen van communicatie met een apparaat dat uit staat of niet verbonden is, vereist hardware- en firmware-ondersteuning, connectiviteit en licentie. Het is niet een functie die eenvoudig via software op oudere laptops kan worden geïmplementeerd. Voor veel organisaties is de adoptie logischer bij het upgraden van hun device-park, vooral bij kritieke, gevoelige of mobiele apparaten.
Ook is governance en privacy een belangrijke overweging. Technologie die in staat is om actief te lokaliseren, blokkeren, wissen of herstellen, moet zorgvuldig worden beheerd via interne controles. Organisaties moeten bepalen wie welke acties mag uitvoeren, onder welke voorwaarden, hoe dit wordt gedocumenteerd en hoe medewerkers worden geïnformeerd. Hoe krachtiger de controlefunctie, des te kritischer het is dat het gebruik ervan goed is vastgelegd en beperkt.
Deze ontwikkeling onderstreept dat cyberweerbaarheid verder gaat dan preventie. Het gaat niet alleen om aanvallen voorkomen of data beschermen; het gaat er ook om dat organisaties altijd zicht houden op hun apparaten, deze kunnen herstellen, systemen kunnen herstellen en naleving kunnen aantonen, zelfs wanneer het apparaat off-grid wordt gezet. TraceLock richt zich precies op dat aspect: niet enkel beschermen zolang alles goed werkt, maar zorgen dat de organisatie kan reageren, zelfs wanneer het apparaat ontbreekt, wordt uitgeschakeld of wordt gedeactiveerd.
Aangezien laptops nog steeds de toegangspoort vormen tot bedrijfsdata, interne applicaties en inloggegevens, wordt het continu kunnen beheren van de endpoint steeds meer gewaardeerd. Lenovo en Absolute bieden het als een extra laag voor organisaties die willen weten waar hun apparaten zijn, in welke conditie en hoe ze kunnen worden hersteld voordat een verlies uitloopt op een datalek.
Veelgestelde vragen
Wat is Lenovo ThinkShield TraceLock?
Het is een door Lenovo en Absolute Security ontwikkelde oplossing om compatibele ThinkPad-laptops te lokaliseren, activeren, blokkeren, wissen of herstellen via een firmware-gestuurde, persistente verbinding.
Werkt het als de laptop uitstaat?
Ja, de oplossing is ontworpen om controle en connectiviteit te behouden, zelfs wanneer het apparaat uitstaat of geen Wi-Fi- of netwerkverbinding heeft, mits hardware, firmware, connectiviteit en licentie dit ondersteunen.
Voor welke organisaties is het vooral geschikt?
Voor organisaties met veel geïntegreerde apparaten, remote working, mobiele medewerkers, strikte regelgeving, gevoelige data of de behoefte om gestolen of verloren apparatuur te kunnen herstellen.
Welke modellen zullen compatibel zijn bij lancering?
Vanaf 1 juli 2026 zal het beschikbaar zijn voor geselecteerde ThinkPad-modellen met WWAN, waaronder ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel en ThinkPad T16 Gen 5.
vía: absolute