Hacker versus Honeypot

De ideale aanvulling op de beveiliging van uw netwerk

Honeypots zijn erg in opkomst en dat is niet voor niets: ze hebben reeds bewezen hackers op effectieve wijze te herkennen en hebben een aantal belangrijke voordelen ten opzichte van andere systemen, zoals Firewalls. Benieuwd of een honeypot ook iets kan betekenen voor uw bedrijf? Lees dan verder!

Hoe werkt een Honeypot

De meeste beveiligingssystemen beschermen een netwerk van buitenaf, terwijl een honeypot bescherming van binnenuit biedt. Op deze manier worden hacks direct herkend en krijgt u meteen een waarschuwing, zodat tijdig actie ondernomen kan worden. Bij andere antivirus- en antispam-oplossingen duurt het soms lang voordat een hack wordt opgemerkt en dan is het kwaad vaak al geschied. Een honeypot is dus de beste manier om indringers te detecteren, die de overige verdedigingslinies hebben weten te omzeilen.

Vermoedt u dat uw beveiliging hackers niet buiten de deur zal weten te houden? Dan is het zeker aan te raden om een of meerdere honeypots in uw netwerk te plaatsen.

Alle voordelen op een rijtje

• Naast de snelle detectie van hacks heeft de honeypot nog vele andere interessante voordelen ten opzichte van andere beveiligingssystemen:
• Gemakkelijk te implementeren
• Honeypots hebben een lage beheerlast, omdat zij geen ‘false positives’ genereren.
• Ze geven weinig ruis, zoals bijvoorbeeld een Firewall dat wel doet. Een dergelijk systeem kan helemaal volstromen met packet-loss events. De meeste hiervan hebben niets te maken met mogelijke dreiging. De relevante events moet u er dan dus nog tussenuit zien te vissen.
• Een honeypot kijkt naar de beveiliging van uw netwerk van binnenuit. Als een aanvaller dus door uw firewall weet te breken, of uw anti-virus product weet te omzeilen dan kan de honeypot deze alsnog detecteren.
• Honeypots hebben ook voordelen als er gebruik wordt gemaakt van Identity- en Access managementoplossingen. De dreiging kan immers ook van binnen uw organisatie komen. Honeypots detecteren uiteraard ook medewerkers die met legitieme inloggegevens proberen om ongeautoriseerde systemen te benaderen.
• De honeypots van DeepBlue zijn passief. Ze benaderen uw eigen systemen niet zelf.
• Met een honeypot is het niet nodig al het verkeer te monitoren en te filteren.
• De honeypots van DeepBlue verzamelen geen gegevens over uw netwerk, tenzij er een aanval plaatsvind. Als er een aanval plaatsvind, krijgt u in één oogopslag te zien waar deze vandaan kwam, en wat de aanvaller heeft geprobeerd.

Al met al zorgt een honeypot er dus voor dat hackers geen kans krijgen en dat uw systemen goed beschermd zijn. En dat geeft een veilig en gerust gevoel.