Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Wortell Enterprise Security rolt wereldwijd Honeypot netwerk voor Azure Sentinel uit

Wortell heeft een uniek wereldwijd Honeypot netwerk uitgerold om de Threat Intelligence feed van organisatiespecifieke data te voorzien. "Zo kunnen we klanten die gebruik maken van de Wortell Managed Detection en Response (MDR) dienstverlening nog beter tegen cyberattacks beveiligen."

Honeypot: een Honeypot is een lokmiddel om hackers uit te nodigen om proberen binnen te dringen. Alles wat een hacker in deze poging doet wordt gelogd. Zo leren we patronen herkennen en verzamelen we informatie over het gedrag van hackers. Zo kunnen we onze klanten nog beter beveiligen.

Het grote voordeel van Honeypots

Door gebruik te maken van Honeypots hebben we sneller inzicht in methodes die hackers gebruiken, zijn we in staat om per direct IP Adressen die hackers gebruiken bij alle klanten te blokkeren en beschikken daardoor over veel recentere en nauwkeurigere informatie. De Honeypots zijn niet van echt te onderscheiden dus de hacker zal er alles aan doen om binnen te komen. Hackers die al binnen zijn en alle veiligheidsmaatregelen weten te omzeilen, worden zo op heterdaad betrapt. Honeypots staan in alle werelddelen en kunnen vanuit onze MDR-dienstverlening ingezet worden bij klanten.

Verschillende type Honeypots

Het wereldwijde Honeypot voor Azure Sentinel netwerk bestaat uit verschillende type Honeypots die inzicht geven in de manier waarop aanvallers te werk gaan. Denk hierbij aan het misbruiken van zwaktes (CVE’s) en het verkrijgen van de eerste toegang. CVE’s, voluit; Common Vulnerabilities and Exposures, zijn bekende kwetsbaarheden in systemen en netwerken. Wanneer deze gevonden zijn worden ze opgelost met een security update en gepubliceerd in een database. Op het moment dat een CVE gepubliceerd wordt doen hackers scans op omgevingen om te kijken of patches voor de CVE’s zijn geïnstalleerd. Waar dat niet het geval is geeeft dat hackers een mogelijkheid om systemen binnen te dringen.  Met Honeypots voor deze CVE’s “vangen” we deze hackers en monitoren hun gedrag. Met deze informatie voeden we onze Threat Intelligence feed. Algemeen, maar ook organisatiespecifiek.

Uitgebreide Threat Intelligence

Niet alleen de werkwijze van de hackers wordt bijgehouden, maar ook alle relevante informatie die hackers achterlaten. Denk hierbij aan IP-adressen en file hashes. Deze gegevens worden vervolgens verwerkt en als Threat Intelligence (TI) beschikbaar gesteld aan organisaties. Klanten die gebruik maken van de Managed Detect and Response dienstverlening ontvangen binnen enkele weken deze TI automatisch. Wanneer de hele omgeving van de klant bij Wortell in beheer is voeren we deze updates proactief door. Als dit niet het geval is geven we klanten advies om de update patches per direct door te voeren.

Organisatie specifieke Threat Intelligence

Om organisatie specifieke Threat Intelligence te verzamelen plaatsen we de Honeypots bij klanten welke worden beveiligd door de MDR dienst. Het plaatsen van Honeypots kan in een kleinschalige omgeving in de cloud maar ook op een raspberry pi binnen een on-premise omgeving of kantoornetwerk. Zo zijn we continu bezig om onze dienstverlening te optimaliseren, bedrijven nog veiliger te maken en hackers buiten de deur te houden.

Specifieke dreigingsinformatie

Om ook specifieke dreigingsinformatie bij klantomgevingen te verzamelen plaatsen we Honeypots bij klanten als onderdeel van de MDR-dienstverlening. Zo zijn we continu bezig om onze dienstverlening te optimaliseren, bedrijven nog veiliger te maken en hackers buiten de deur te houden. Leuk weetje: Threat Intelligence data is beschikbaar vanuit publieke (betaalde) bronnen. Echter is bevat dit vaak vrij algemene informatie en is het relatief duur. Data vanuit Honeypots is specifiek en hierdoor veel interessanter voor organisaties.

Meer informatie

Wil je meer informatie over wat Honeypots kunnen betekenen voor jouw organisatie? En hoe wij met onze MDR-dienstverlening jouw omgeving beter kunnen beveiligen tegen hackers? Neem dan contact op met Wortell.

Meer over Azure

Ga naar Besparen op IT infrastructuur kosten met Microsoft Azure
Blogpost / 3-5-2016

Besparen op IT infrastructuur kosten met Microsoft Azure

.tb_button {padding:1px;cursor:pointer;border-right: 1px solid #8b8b8b;border-left: 1px solid #FFF;border-bottom: 1px solid #fff;}.tb_button.hover {bo...
Ga naar Office 2016 in Azure RemoteApp now officially supported
Blogpost / 22-1-2016

Office 2016 in Azure RemoteApp now officially supported

With the December updates of Azure RemoteApp, official support for Office 2016 for Office 365 in Azure RemoteApp was announced, lets see it in action!
Ga naar HTML5 for Azure RemoteApp available in public preview!
Blogpost / 14-1-2016

HTML5 for Azure RemoteApp available in public preview!

The HTML5 client for Azure RemoteApp is now available in public preview, test the client and, read my first experience here!
Ga naar First glimpse at the Azure RemoteApp HTML5 client!
Blogpost / 30-11-2015

First glimpse at the Azure RemoteApp HTML5 client!

Although the preview of the new client is not available yet, here are some screenshots to allow for a first glimpse at the Azure RemoteApp HTML5 clien...
Ga naar Your apps, our cloud, no hassle! - Azure RemoteApp
Blogpost / 30-10-2015

Your apps, our cloud, no hassle! - Azure RemoteApp

Microsoft heeft een nieuwe landingspagina gelanceerd voor Azure RemoteApp!
Blogpost / 25-8-2015

New Azure RemoteApp feature: Link existing vnet to cloud collection

There is a new feature available in Azure RemoteApp! Linking an existing vnet to an Azure RemoteApp Deployment.
Ga naar Managing your Azure RemoteApp application landscape using FSLogix Apps.
Blogpost / 19-6-2015

Managing your Azure RemoteApp application landscape using FSLogix Apps.

Article covering how to extend Microsoft Azure RemoteApp with FSLogix Apps to enable further management of your application landscape.
Ga naar Securing Remote Desktop Services with Azure Multi Factor Authentication
Blogpost / 27-4-2014

Securing Remote Desktop Services with Azure Multi Factor Authentication

​An article on how to set up Remote Desktop Services with Azure Multi Factor Authentication
Ga naar Unwanted change of the public IP address of your Windows Azure Cloud Service
Blogpost / 1-12-2013

Unwanted change of the public IP address of your Windows Azure Cloud Service

I recently had some cases where I lost the public IP address which was assigned to a cloud service within Windows Azure. This was not really a desired...
Ga naar Running Dell vWorkspace in Windows Azure
Blogpost / 5-9-2013

Running Dell vWorkspace in Windows Azure

​Running Dell vWorkspace in Windows Azure
Ga naar Load balancing RDS with KEMP Load Master for Azure
Blogpost / 4-9-2013

Load balancing RDS with KEMP Load Master for Azure

​Blog post on Load balancing Remote Desktop Services Web Access & Gateway with KEMP Load Master for Azure
Ga naar Azure Architect
Vacature

Azure Architect

Als Azure Architect help jij onze klanten bij het bepalen van een visie op de cloud.