Laten we een Honeypot in actie zien

Laten we een Honeypot in actie zien

 

Nog niet bekend met de Honeypot?

Lees dan onze blog over de toegevoegde waarde van Honeypots!

 

Met de activeringscode die bij de Honeypot wordt geleverd, kun je de Honeypot activeren om te beginnen met het configureren van de sensoren. Maak een Windows-fileserver en voeg een aantal bestanden toe aan de SMB-sensor of maak een een Linux-webserver en wijzig de authenticatiemethoden voor de SSH-sensor. De sensoren zijn dusdanig geprogrammeerd dat zij het gedrag van dergelijke protocollen perfect kunnen nabootsen, zodat Hackers geen onderscheid kunnen maken.

Zodra dat is gebeurd, kun je de notificatiekanalen instellen om ervoor te zorgen dat je direct een melding ontvangt wanneer dat nodig is. Liever meldingen in een monitoringssysteem? Middels onze publieke API is dat geen probleem. En dat is het! Jouw Honeypot is nu actief en klaar om het netwerk te beveiligen.

In de meeste gevallen zien we dat datalekken beginnen met een eenvoudige phishing-mail of bestaande exploit waardoor hackers jouw interne netwerk kunnen binnenkomen. Zodra de aanvaller een van de apparaten te pakken krijgt, is het meeste werk gedaan en kan de aanvaller ~ 191 dagen vrij rondneuzen, gebaseerd op een jaarlijkse studie door het Ponemon Institute LLC. Je kunt dat veranderen met behulp van onze Honeypot.

1. Een aanvaller maakt verbinding met de Honeypot

De Honeypot is geprogrammeerd om te communiceren als een normaal apparaat, maar op de achtergrond wordt waardevolle informatie zoals inloggegevens, commandos en netwerkinformatie naar het dashboard verzonden.

2. Ontvang een automatische melding

Zodra de Honeypot activiteit detecteert, ontvangt je een automatische melding via de door jouw ingestelde kanalen. Je bent direct op de hoogte en kunt middels de verzamelde informatie een aanvaller zo snel mogeljk isoleren.

3. Analyseer de aanval in het dashboard

De gegevens die door de Honeypot zijn verzameld, verschijnen live in het dashboard voor verder onderzoek. Analyseer eenvoudig de gegevens en detecteer relaties tussen eerdere aanvallen.

In basistermen is dit wat Honeypots gebouwd zijn om te doen. Simpel, maar zeer effectief! Honeypots zijn jouw vangnet in geval van een securitybreach. Ze helpen jou de kwetsbaarheden van het netwerk te begrijpen, zodat je Cyber ​​Security kunt optimaliseren. Cyberaanvallen vinden continue plaats maar om er pas na 191 dagen achter te komen is onacceptabel. Investeer daarom juist in de detectiemaatregelen.