Wortell Enterprise Security rolt wereldwijd Honeypot netwerk voor Azure Sentinel uit
Wortell heeft een uniek wereldwijd Honeypot netwerk uitgerold om de Threat Intelligence feed van organisatiespecifieke data te voorzien. "Zo kunnen we klanten die gebruik maken van de Wortell Managed Detection en Response (MDR) dienstverlening nog beter tegen cyberattacks beveiligen."
Honeypot: een Honeypot is een lokmiddel om hackers uit te nodigen om proberen binnen te dringen. Alles wat een hacker in deze poging doet wordt gelogd. Zo leren we patronen herkennen en verzamelen we informatie over het gedrag van hackers. Zo kunnen we onze klanten nog beter beveiligen.
Het grote voordeel van Honeypots
Door gebruik te maken van Honeypots hebben we sneller inzicht in methodes die hackers gebruiken, zijn we in staat om per direct IP Adressen die hackers gebruiken bij alle klanten te blokkeren en beschikken daardoor over veel recentere en nauwkeurigere informatie. De Honeypots zijn niet van echt te onderscheiden dus de hacker zal er alles aan doen om binnen te komen. Hackers die al binnen zijn en alle veiligheidsmaatregelen weten te omzeilen, worden zo op heterdaad betrapt. Honeypots staan in alle werelddelen en kunnen vanuit onze MDR-dienstverlening ingezet worden bij klanten.
Verschillende type Honeypots
Het wereldwijde Honeypot voor Azure Sentinel netwerk bestaat uit verschillende type Honeypots die inzicht geven in de manier waarop aanvallers te werk gaan. Denk hierbij aan het misbruiken van zwaktes (CVE’s) en het verkrijgen van de eerste toegang. CVE’s, voluit; Common Vulnerabilities and Exposures, zijn bekende kwetsbaarheden in systemen en netwerken. Wanneer deze gevonden zijn worden ze opgelost met een security update en gepubliceerd in een database. Op het moment dat een CVE gepubliceerd wordt doen hackers scans op omgevingen om te kijken of patches voor de CVE’s zijn geïnstalleerd. Waar dat niet het geval is geeeft dat hackers een mogelijkheid om systemen binnen te dringen. Met Honeypots voor deze CVE’s “vangen” we deze hackers en monitoren hun gedrag. Met deze informatie voeden we onze Threat Intelligence feed. Algemeen, maar ook organisatiespecifiek.
Uitgebreide Threat Intelligence
Niet alleen de werkwijze van de hackers wordt bijgehouden, maar ook alle relevante informatie die hackers achterlaten. Denk hierbij aan IP-adressen en file hashes. Deze gegevens worden vervolgens verwerkt en als Threat Intelligence (TI) beschikbaar gesteld aan organisaties. Klanten die gebruik maken van de Managed Detect and Response dienstverlening ontvangen binnen enkele weken deze TI automatisch. Wanneer de hele omgeving van de klant bij Wortell in beheer is voeren we deze updates proactief door. Als dit niet het geval is geven we klanten advies om de update patches per direct door te voeren.
Organisatie specifieke Threat Intelligence
Om organisatie specifieke Threat Intelligence te verzamelen plaatsen we de Honeypots bij klanten welke worden beveiligd door de MDR dienst. Het plaatsen van Honeypots kan in een kleinschalige omgeving in de cloud maar ook op een raspberry pi binnen een on-premise omgeving of kantoornetwerk. Zo zijn we continu bezig om onze dienstverlening te optimaliseren, bedrijven nog veiliger te maken en hackers buiten de deur te houden.
Specifieke dreigingsinformatie
Om ook specifieke dreigingsinformatie bij klantomgevingen te verzamelen plaatsen we Honeypots bij klanten als onderdeel van de MDR-dienstverlening. Zo zijn we continu bezig om onze dienstverlening te optimaliseren, bedrijven nog veiliger te maken en hackers buiten de deur te houden. Leuk weetje: Threat Intelligence data is beschikbaar vanuit publieke (betaalde) bronnen. Echter is bevat dit vaak vrij algemene informatie en is het relatief duur. Data vanuit Honeypots is specifiek en hierdoor veel interessanter voor organisaties.
Meer informatie
Wil je meer informatie over wat Honeypots kunnen betekenen voor jouw organisatie? En hoe wij met onze MDR-dienstverlening jouw omgeving beter kunnen beveiligen tegen hackers? Neem dan contact op met Wortell.