Wat hebben honeypots en kanaries te maken met IT-beveiliging?

Hackers in slaapmodus

Geen wereld verandert zo snel als die van de IT. Daarom is het belangrijk dat je ook je IT-infrastructuur continu aanpast, zodat je organisatie veilig en efficiënt blijft werken. En dat geldt ook voor data- en netwerkbeveiliging: vandaag volstaat het niet meer om je systemen enkel met een antivirusscanner en firewall te beveiligen. Die klassieke beveiligingslagen beschermen de eindgebruiker immers niet voldoende tegen misbruik van gegevens.

Waarom niet? Net als ontwikkelaars en programmeurs worden ook hackers alsmaar slimmer, maar ook sluwer. In vele gevallen dringen cybercriminelen namelijk binnen in je bedrijfssystemen, maar gaan ze niet meteen over tot een aanval. Nee, ze nemen eerst weken of zelfs maanden de tijd om jouw systemen onopgemerkt te analyseren: welke systemen zijn er, welke back-up systemen bestaan er, hoe zit alles in elkaar,…

Pas na verloop van tijd, nadat de hacker je volledige IT-infrastructuur grondig in kaart gebracht heeft, gaat hij over tot actie. Via ransomware worden je systemen platgelegd en al je data geblokkeerd. Vervolgens vraagt de hacker je om losgeld te betalen om al je systemen en gegevens terug vrij te geven.

Stel dat je al van in het begin gemerkt had dat er een cybercrimineel rondsloop in je netwerk, dan was het nooit zover gekomen. Maar hoe doe je dat dan?

Incrius verhoogt de bedrijfszekerheid met zijn Guard+ oplossingen (360°, BaaS,  Monitoring, Auditing, ITAM), die specifiek gericht is op het verhogen van de bedrijfszekerheid. De Guard+ 360° zetten we in om je bedrijfssystemen te scannen en zwakke punten te analyseren. Via deze oplossing voor informatiebeveiliging wordt dan een honeypot geïnstalleerd zodat je eenvoudig en snel verdachte handelingen kan identificeren.

Proactief indringers detecteren met een honeypot of kanarie

Als we het over een “honeypot” hebben in computerbeveiliging, dan hebben we het uiteraard niet over een pot honing. Waarover dan wel? Een honeypot is een fake server in een bedrijfssysteem die aantrekkelijk is voor cybercriminelen (de spreekwoordelijke bijtjes die op je pot honing afkomen).

Een honeypot wordt ook wel eens een “kanarie” genoemd. Die verwijzing komt dan weer uit de geschiedenis van de koolmijnen. Kanaries werden gebruikt om vroegtijdig mijngas te detecteren voordat het schadelijk werd voor de mens.

Een honeypot of kanarie zorgt er met andere woorden voor dat er alarmbellen afgaan bij de IT-dienst van je bedrijf op het moment dat de fake server geactiveerd wordt en iemand er zich toegang toe heeft verschaft.

 

Hoe werkt een honeypot nu precies?

Om een honeypot op te zetten voorzie je een of meerdere fake lokservers in je systeem. De server vormt een uniform geheel met je andere operationele servers, zit binnen hetzelfde IP-bereik en krijgt een aantrekkelijke naam die cybercriminelen verleidt om binnen te dringen.

Zodra de hacker in de honeypot zit, zal hij daar ook daadwerkelijk info en bestanden te zien krijgen die op “normale” bedrijfsgegevens lijken. Wat hij niet weet, is dat er op de achtergrond een alarmsignaal afgaat bij het bedrijf. Net als een inbreker die een stil alarm activeert, is ook de hacker op heterdaad betrapt voor hij échte schade kan aanrichten.

Voordelen van een lokserver

Maar waarom zou je al die moeite doen om bewust hackers naar je systeem te lokken?

Een honeypot is een nuttige bron van informatie, die je meer kan leren over de werkwijze van cybercriminelen. Zo kan je observeren in welke applicaties aanvallers op zoek gaan naar vertrouwelijke info en welke instrumenten of strategieën ze gebruiken.

Op die manier kan je vervolgens eenvoudig en efficiënt bedreigingen detecteren en monitoren. Zo kan je controleren of er zwakke punten zijn in de beveiliging van je bedrijfssystemen en de securitymaatregelen van je échte netwerk aanpassen.

Bovendien is een lokserver ook een transparant afweersysteem. Aangezien het gaat om een nepserver, is elke gebruiker die erop afkomt per definitie verdacht. Zo kan je niet alleen externe, maar ook interne dreigingen identificeren.

Aan de slag met Guard+ 360° en Incrius

De honeypot is slechts een van meerdere onderdelen van Guard+ 360°, een ruimere oplossing voor informatiebeveiliging.

Het eerste onderdeel van Guard+ 360° is een externe scan, waarbij onder andere gekeken wordt welke poorten open zijn in de firewalls en waar de zwaktes van je systeem liggen. Daarna worden de zwakke punten van je systeem gedetecteerd met een interne scan met nodes. Na deze scans krijgt je bedrijf een rapport waarin zowel de oorzaken als mogelijke oplossingen staan voor de zwaktes in je systeem. De honeypot, waarvoor fake servers opgezet worden in je systeem, is een derde onderdeel van Guard+ 360°.

Als je vertrouwt op een IT-expert als Incrius, dan hoef jij er alvast niet wakker van te liggen:

  • Incrius installeert je virtuele fake server(s).
  • Eens er een verdachte handeling is in je honeypot, krijgen jouw bedrijf en Incrius hiervan een melding.
  • We analyseren en evalueren de dreiging, en rapporteren onze bevindingen en aanbevelingen meteen aan je bedrijf.
  • Bij een reële bedreiging gaat Incrius meteen aan de slag. Ons team analyseert de aanval en stelt een plan van aanpak voor om je cyberbeveiliging te optimaliseren.

Wil jij voor jouw netwerk een honeypot opzetten of wil je advies over je cyberbeveiliging? Contacteer ons dan gerust voor een gesprek. Want of u ligt er wakker van. Of wij.

Incrius Tip: HCI-record staat op naam van Microsoft Windows Server 2019.

Bij Incrius willen we jullie op regelmatige basis iets bijbrengen. We introduceren dan ook onze Incrius Tip waarin we korte handige methoden/tools laten zien die het (werk)leven zoveel makkelijker kunnen maken. Get inspired!

Vandaag gaan we voor een “wist-je-dat-je”.

HCI-record

“wist-je-dat-je”

Wist je dat Microsoft met zijn Windows Server 2019 HCI een snelheidsrecord in handen heeft? Deze HCI-oplossing op basis van Storage Spaces Direct haalt de verbluffende snelheid van 13,798,674 IOPS. Dat is meer dan het dubbele dan voorheen. Bovendien zorgt de extreem lage en voorspelbare latency voor meer efficiëntie en bedrijfszekerheid. Meer weten? Contacteer ons vrijblijvend voor meer informatie.




Lokaal of cloud? Microsoft lanceert combinatie voor optimale bedrijfszekerheid.

Januari 2021, de start van een nieuw jaar met nieuwe wensen en voornemens. In deze onzekere tijd zal een goede gezondheid ongetwijfeld de eerste plaats innemen, maar wat staat er voor jouw bedrijf nog meer op die wishlist? Veel van die wensen hebben gegarandeerd te maken met bedrijfszekerheid.

 

Bij Microsoft begrijpen ze deze prioriteit en trachten ze hun server-oplossingen naar een hoger niveau te tillen. Momenteel is het namelijk kiezen of delen. Ga je voor de on-premise opzet of kies je voor Azure cloud? De cloud lokaal draaien was tot nu toe onmogelijk, maar daar komt nu verandering in. Maak kennis met de vernieuwde Microsoft Azure Stack HCI die de mogelijkheden van Windows Server 2019 inzet om de brug tussen lokaal en cloud mogelijk te maken.

What’s in a name

De naam “Azure Stack HCI” is natuurlijk niet nieuw. Microsoft gaf deze naam drie jaar geleden al aan hun Storage Spaces Direct (S2D)- oplossing, die een evolutie was vanuit Windows Server Software-Defined (WSSD).

Om verwarring te vermijden, voert Microsoft dan ook een naamsverandering door. Bovenstaande lokale oplossing zullen we voortaan benoemen als “Windows 2019 server S2D HCI”. De oplossing die de koppeling maakt tussen de lokale infrastructuur en Azure, wordt de nieuwe officiële “Azure Stack HCI”.

Microsoft Azure eco-system

 

Microsoft Azure eco-system

Geïntegreerde hybrid en cloud service met tal van voordelen

Met de nieuwe Azure Stack HCI wordt het mogelijk om je lokaal aangekochte infrastructuur te combineren met de cloud-services van Azure voor onder andere gegevensbescherming, DR en management. Zo blijf je altijd verzekerd van continuïteit en bescherming, ook wanneer het internet even wegvalt. Deze hybrid en cloud-versie werkt met een stand-alone besturingssysteem, genaamd: “Azure Stack HCI v20H2” en wordt geleverd als een Azure software service.

Hierbij ondersteunt Microsoft volgende drie implementiemogelijkheden:

  • OEM gevalideerde nodes bij een 4-tal vendoren (onder andere Fujitsu en Dell)
  • Gevalideerde nodes
  • Zelfbouw volgens de opgelegde specificaties

Dit betekent dat je nu een veel ruimere keuze hebt wat merken, designs en dus ook de prijs betreft. Bovendien is deze oplossing eenvoudig aan te passen aan jouw noden en budget dankzij het flexibele per-core abonnement. Geniet nu van een optimale bedrijfszekerheid door uw productiebelasting uit te voeren op deze hybride, vertrouwde hypergeconvergeerde infrastructuur.

Na de Ark van Noë is er nu Arc van Microsoft!

Microsoft lanceerde afgelopen week Arc op Microsoft Ignite.

Microsoft Ignite

We volgden Microsoft's eerste Ignite conferentie voor IT-professionals van dichtbij mee. Het bedrijf kondigde verschillende nieuwe hybride cloudproducten en -diensten aan. Een van de belangrijkste aankondigingen was Azure Arc, nieuwe technologie die werd uitgebracht in preview. Arc stelt ondernemingen in staat om Azure diensten en beheer naar elke infrastructuur, waaronder AWS en Google Cloud, te brengen.

De logische stap naar volledig cloud beheer en integratie.

Het Azure Hybrid portfolio bestaat momenteel uit verschillende diensten zoals Azure Stack, Azure Update Management en Azure File Sync. De tech-gigant breidt dit portfolio nu uit met Azure Arc en zoals Thomas Maurer, cloud evangelist bij Microsoft, het samenvat in zijn recente blog post:

In the new world where organizations run servers, containers, and applications across multi-cloud environments, on-premises locations, and the edge, managing these hybrid resources becomes challenging. Azure Arc enables cloud-native Azure management across any infrastructure and also allows you to run Azure data services to be deployed anywhere. It includes hybrid server management, Kubernetes and Azure data services.

Hoe werkt Microsoft Arc?

Het onderstaande schema van het Microsoft Azure Arc platform illustreert het algemene concept en hoe dit product past in een multi-cloud strategisch model.

microsoft arc
Microsoft ARC

Met Azure Arc breidt Microsoft de grenzen voor Azure Resource Manager (ARM) uit buiten het gebied van Azure services. ARM is de laag tussen Azure resources en het controlepaneel van het cloud platform – de zogenaamde "Fabric Controller".

Alle resource provisioning gaat door deze controller, inclusief de staat waarin de resource zich bevindt, wat nu ook geldt voor virtuele machines (VM's) die draaien op VMware vSphere, Amazon EC2 en Google Compute Engine. Bovendien kunnen gebruikers alle VM's registreren, zelfs die achter een firewall of proxy, en kunnen ze een agent laten draaien zoals die in Azure VM's voor communicatie

Deze nieuwste release is Microsoft's antwoord op de ontwikkelingen in de hybride, multi-cloud space. Zo heeft Google eerder dit jaar Anthos algemeen beschikbaar gesteld. Anthos is een dienst voor hybride cloud en workload management die draait op de Google Kubernetes Engine (GKE).

Anthos en Azure Arc lijken in principe op elkaar. Elke dienst maakt gebruik van Kubernetes als basis voor beheerde datadiensten. Bovendien maken beide diensten het mogelijk om externe clusters te registreren en het beheer via hetzelfde controlepaneel te verzorgen. Ze laten klanten ook toe om applicaties over meerdere clusters heen in te zetten. Het belangrijkste verschil is echter dat klanten met Azure Arc fysieke servers, VM's en Kubernetes-clusters binnen de hybride omgeving kunnen combineren en matchen.

Tot slot heeft Amazon, de andere grote cloudleverancier, momenteel geen dienst zoals Anthos of Azure Arc beschikbaar.

Wat kan Microsoft Azure voor jou betekenen?

Steeds meer organisaties gebruiken clouddiensten om te profiteren van de schaal- en kostenvoordelen die deze leveren. Azure is een groeiende verzameling van services voor berekeningen, opslag van gegevens, netwerken en toepassingen waarmee je sneller kunt werken, meer kunt doen en geld bespaart.

Wil je over Microsoft & Azure diensten meer te weten komen? Welke meerwaarde deze technologie kan betekenen voor jou en jouw bedrijf?

Contacteer onze experten! We helpen je heel graag verder!

A close encounter with a bright idea
Photographer: Fachy Marín | Source: Unsplash