We doen het steeds beter op het gebied van cybersecurity. Er is meer aandacht voor en we beveiligen de buitenkant steeds beter. Maar wat als er toch een hacker binnendringt, hoe kun je die dan snel detecteren? Het wordt daarom tijd voor een kanarie.
Helaas kan het nog steeds gebeuren dat iemand ongewenst ons netwerk binnenkomt. Vaak is het lastig om dat snel te detecteren, zeker in grote bedrijfsnetwerken. Een goed waarschuwingssysteem is daarom erg belangrijk.
In de mijnen werden daar vroeger kanaries voor ingezet. Zolang ze floten was het goed. Maar als ze van hun stokje gingen, wisten de mijnwerkers dat ze uit de schachten moesten omdat er een gevaarlijke stof in de lucht hing. Een dergelijk systeem zou je dus ook in je bedrijfsnetwerk willen hebben, zodat je gewaarschuwd wordt wanneer er iemand je netwerk is binnengedrongen.
Kroonjuwelen
Een goede optie voor zo’n ‘digitale kanarie’ is de ‘DeepBlue Honeypot’. Het principe is vrij eenvoudig. Op je netwerk plaats je een aantal sensoren, honeypots, met daarop informatie, waarbij het voor een hacker lijkt alsof het de kroonjuwelen van je bedrijf zijn. Denk hierbij aan documenten met persoonsgegevens of wachtwoorden. De informatie is nep, maar hackers komen er op af omdat de honeypots niet te onderscheiden zijn van je reguliere netwerkapparatuur. De honeypots zien er voor een hacker uit als een willekeurig onderdeel van de netwerkomgeving. Verder is het systeem ‘passief’ en verzamelt zodoende geen data.
Op het moment dat een hacker langs deze informatie komt, krijg je een seintje, zonder dat de hacker dit merkt. Je ziet dus meteen dat iemand op je netwerk naar informatie aan het zoeken is. Zo kun je direct ingrijpen en de hackers afstoppen. Zeker voor grotere bedrijfsnetwerken is de DeepBlue Honeypot perfect om hackers te detecteren en op het verkeerde been te zetten, zodat je snel stappen kunt ondernemen om meer schade te voorkomen.
Voordat de honeypots worden geïnstalleerd, voert DeepBlue, wanneer gewenst, eerst een penetratie test uit om te zien hoe veilig en up-to-date je netwerk is. Dit is van belang om er zeker van te zijn dat je netwerk ‘waterdicht’ is.
Algemene Verordening Gegevensbescherming
DeepBlue Honeypot is een dienst in abonnementsvorm die makkelijk schaalbaar is. Daarnaast zijn de honeypots een extra vorm van security voor het detecteren van een datalek doordat je meteen een alarm krijgt wanneer er iemand ongewenst in je netwerk zit.
Dit is overigens een van de belangrijkste opdrachten van de nieuwe Algemene Verordening Gegevensbescherming. Een wet waaraan elk bedrijf vanaf mei 2018 moet voldoen
ICT Service Group is continue bezig om beveiliging van netwerken te verbeteren. Zowel aan de voorkant als aan de achterkant. Door DeepBlue in te zetten bij het opzetten van een nieuw netwerk of het herinrichten ervan, scannen we vooraf naar mogelijke zwakheden in het netwerk en zorgen we aan de achterkant ervoor dat hackers gedetecteerd en op het verkeerde been gezet worden.
Wil je meer weten over de DeepBlue Honeypot en hoe we het bedrijfsnetwerk nog veiliger kunnen maken, neem dan gerust contact op.
Rik Boelhouwer
Directeur van ICT Service Groep
Wil je me niet volgen, maar gewoon meer informatie of eens bijpraten, dan kan dat ook. Bel gerust op tel. 088-428 74 72 (vast en mobiel) of mail.