Blog

« Back

Meer informatie krijgen over de gebruiker van een VPN. Is dat mogelijk?

vpn-detection-deep-blue.jpeg06 Apr

Een VPN verbinding wordt gebruikt om veilig en anoniem gebruik te maken van het internet. Met een VPN voorkomt u dat bedrijven, de overheid maar ook hackers, vertrouwelijke informatie over u als internetgebruiker zien. In veel gevallen is dat gunstig, maar wat als cybercriminelen een VPN gebruiken om in te breken op uw netwerk? Dat wilt u graag voorkomen. In dit bericht een uitleg over onze VPN detection module waarmee meer informatie over de gebruiker van de VPN verkregen kan worden om misbruik te voorkomen.

VPN providers herkennen en filteren om misbruik tegen te gaan

Hoewel het gebruik van een VPN voor een individu of entiteit met goede bedoelingen een uitkomst kan zijn, is er ook een groot nadeel aan het gebruik van deze dienst. Steeds vaker worden VPN-abonnementen gebruikt bij digitale aanvallen. Door de mogelijkheid om via anonieme betalingen, zoals Bitcoin, VPN-abonnementen af te sluiten zijn cybercriminelen gemakkelijk in staat om anoniem te blijven op het internet. Voor SOC’s (Security Operation Centers) is het vaak lastig om VPN-providers te herkennen en te filteren uit het legitieme verkeer. Hiervoor heeft Deep Blue de VPN scraper ontwikkeld. 

Steeds vaker worden VPN-abonnementen gebruikt bij digitale aanvallen.

VPN detection met Deep Blue VPN scraper

Middels onze zelfontwikkelde technologie zijn wij in staat om het verkeer van VPN-providers te herkennen. Op dagelijkse basis verzamelen wij informatie over nieuwe en bestaande VPN-providers. Deze informatie slaan wij historisch op zodat ook met terugwerkende kracht informatie over IP-adressen te raadplegen is. Zodoende is DeepBlue in staat om VPN-verkeer te herkennen en context en duiding te geven over IP / domein gegevens die afkomstig zijn van een VPN-provider. Uiteraard is deze data middels een API gemakkelijk te bevragen of te koppelen.

Wat kan onze VPN scraper voor u betekenen?

  • De VPN scraper kan verdacht verkeer op het netwerk detecteren op basis van IP-adres. Als medewerkers nooit een VPN-verbinding (horen te) gebruiken dan kun je dus alarm slaan op het moment dat er verkeer vanaf een VPN-provider gesignaleerd wordt op het netwerk.
  • De VPN scraper kan preventief VPN gebruik van (ex-)medewerkers blokkeren. 
  • De VPN scraper geeft context bij alerts uit uw SIEM of Monitoring systeem. Wanneer u weet dat een IP-adres bij een bepaalde VPN-provider hoort, dan kan dat helpen bij triage.

Meer inforamtie over VPN detection

Wilt u weten wat Deep Blue voor u kan betekenen? Neem voor meer informatie gerust contact met ons op via e-mail info@deepbluesecurity.nl of telefonisch via +31(0)70 800 2025.

« Back

Scroll to top