SecurityHive, opgericht door Peter Bin, benadrukt dat traditionele netwerkbeveiligingsmaatregelen zoals firewalls en endpoint security niet onfeilbaar zijn. Deze methoden zijn bedoeld om ongewenste bezoekers te weren, maar bieden geen volledige garantie. Om dat gat te dichten, biedt SecurityHive een honeypot-oplossing die indringers al in een vroeg stadium detecteert. Deze techniek maakt het mogelijk om aanvallers die een netwerk verkennen voor toekomstige aanvallen, diefstal of infecties te identificeren en monitoren in een veilige sandbox-omgeving.
De gemiddelde tijd tussen een aanval en het veroorzaken van schade kan langer dan zes maanden duren, doordat aanvallers eerst het netwerk intern verkennen. De honeypot van SecurityHive verkort deze detectietijd drastisch van maanden naar seconden, zonder dat de aanvaller dat opmerkt. Verschillende modellen kunnen worden ingezet om de honeypot te integreren in diverse netwerkomgevingen, of het nu gaat om fysieke, virtuele of cloud-infrastructuren.
SecurityHive biedt haar honeypot als dienst aan partners zonder veel onderhoudswerk. De oplossing vereist een eenmalige installatie of activering, waarna bij detectie van een bedreiging een alarm wordt gegeven in het SecurityHive-dashboard. De partners, veelal MSP’s en system integrators gericht op OT/machinebouw, kunnen naar eigen inzicht reageren op deze meldingen. SecurityHive zelf levert alleen de software, zonder directe SOC-ondersteuning, maar ondersteunt partners indien nodig met het leggen van contacten met externe specialisten. Hun focus ligt op het mkb-segment, gezien de beperkte concurrentie en het potentiële klantenbestand met 50 tot 200 werkplekken.
Lees het volledige artikel op de website van ITchannelPRO:
Peter Bin onthult SecurityHive’s honeypot-geheimen.