Honeypot van Bitcom

Altijd direct op de hoogte van hackpogingen op uw netwerk!

Organisaties worden continu geconfronteerd met hackpogingen. Helaas ontdekken bedrijven dan ook regelmatig een hack of datalek. Gemiddeld hebben hackers 297 dagen vrij spel voor ze ontdekt worden. Met onze Honeypot bent jij snel op de hoogte van een hack of datalek. Zo kunt je direct passende actie ondernemen.

De impact van een aanval gaat verder dan financiële schade. Een hack schaadt ook het vertrouwen van medewerkers, klanten en relaties. Daarom investeren veel bedrijven in digitale veiligheid. Maar ook zij weten vaak niet of er momenteel een hacker aanwezig op het netwerk is. Honeypot van Bitcom helpt u hackpogingen of malware in een vroeg stadium detecteren en potentiële risico’s sneller te beheersen.

Hoe werkt onze Honeypot?

Onze Honeypot is een Virtuele Machine die zich voordoet als een legitiem apparaat op uw netwerk. Hiermee ‘lokt’ het de hacker naar zich toe. Denk hierbij bijvoorbeeld aan een AD-server, database of netwerkcomponent. We stellen de Honeypot zo in dat deze naadloos aansluit bij jullie IT-omgeving. Jouw medewerkers merken er in de operatie niets van. De Honeypot detecteert aanvallen of malware automatisch. In dat geval krijgen wij gelijk een melding en kunnen wij direct de juiste maatregelen treffen en schade voorkomen.

Is een Honeypot nodig bij een firewall?

Een firewall is de eerste stap naar een veiliger netwerk omdat deze verkeer wel of niet doorlaat naar zijn bestemming, binnen of buiten uw omgeving. Toch is een firewall alléén niet voldoende. Je hebt namelijk wel de voordeur beveiligd maar, hackers komen juist via een achterdeur binnen en dan wil je dat het alarm afgaat. Een Honeypot is dus een waardevolle aanvulling op de firewall. Hiermee heb je een bewegingssensor in jouw netwerk, die verdacht verkeer snel detecteert.

Is een Honeypot een extra veiligheidsrisico?

Integendeel. We hebben diverse maatregelen getroffen voor een veilige implementatie in je netwerk. Zo kunnen wij nooit contact opnemen met jouw Honeypot. De Honeypot is geïnstalleerd op een geïsoleerde VM en als een hacker eenmaal gesignaleerd is, kan hij via de Honeypot geen verdere actie meer ondernemen. Verder is het niet mogelijk om de Honeypot te gebruiken voor aanvallen naar andere systemen.

Is een Honeypot te hacken?

De Honeypot is ontwikkeld voor misbruik door aanvallers. Bij een aanval of verdacht verkeer stuurt de Honeypot altijd een melding naar jouw dashboard, dat op beveiligde servers van leverancier SecurityHive draait. Dit voorkomt risico’s van een hack op de Honeypot.

Wat als een aanvaller een Honeypot aantreft?

Om een Honeypot te ontdekken, moet een hacker er actief verbinding mee maken en dit onderzoeken. In dat geval heeft de Honeypot zijn primaire functie al vervuld. Er is immers ongeautoriseerd netwerkverkeer gedetecteerd en je ontvangt meteen een melding. Je bent dus altijd op de hoogte van alles wat er op uw netwerk gebeurt.

Honeypot software voor bedrijven die cuber security serieus nemen

Meer informatie?

We kunnen één of meerdere Honeypots in jullie netwerk plaatsen, op verschillende plekken en met verschillende identiteiten. Voor een vast bedrag per maand zie je precies of er ongeautoriseerd verkeer op het netwerk is. Het voordeel van een Honeypot is dat je geen grote investeringen in software of externe monitoring hoeft te doen en toch de beveiliging op niveau houdt.

Wij gaan graag met je in gesprek om te bepalen hoe onze Honeypot jouw beveiliging kan aanscherpen. Neem contact met ons op via sales@bitcom.nl of via 078-673 51 11.