Honeypots sind simulierte Produktivsysteme die Angreifer anlocken und täuschen. Diese nachgeahmten Systeme stellen offensichtlich leichte Angriffsziele dar, um Angreifer vom eigentlichen Produktivsystem abzulenken. Die Sicherheit Ihrer Systeme wird erhöht und Angriffsstrategien werden durch den Honeypot beobachtet, um Ihr Setup proaktiv von innen nach außen zu schützen.
Bei dem Honeypot werden Produktivsysteme nachgeahmt, indem realistische Protokolle nachgebildet werden und miteinander kommunizieren. Beispielsweise wird ein FTP- oder SMTP-Service exponiert und so das mögliche Angriffsziel vorgetäuscht. Die Komponenten werden bewusst so konfiguriert, dass eine Cyber-Attacke möglich ist. Dabei muss der Honeypot gut getarnt sein, damit Angreifer diesen nicht als Lockvogel wahrnehmen.
Ein Honeypot von noris wird innerhalb Ihres Setups in unseren eigenen deutschen Rechenzentren betrieben. Unser managed elastic-SIEM unterstützt dabei, die bedrohlichen Angriffsmuster und -methoden aus dem Honeypot zu erfassen, um rechtzeitig geeignete Maßnahmen einzuleiten. Dabei werden die gesammelten Events dokumentiert und analysiert. Für eine bessere Auswertung besitzen Honeypots ein erweitertes Logging. Damit protokolliert und speichert es in der Regel jede Eingabe und Herangehensweise des Angreifers. Infolgedessen lassen sich Risiken schneller aufdecken und untersuchen, wodurch Schwachstellen frühzeitig gefunden werden.
Honeypots bieten Ihnen somit einen zusätzlichen Schutz für Ihre Produktivsysteme. Darüber hinaus hilft es Ihnen Angriffsmuster zu erkennen und Gegenmaßnahmen einzuleiten bevor es zu spät ist!
Kontaktieren Sie gerne unsere Experten aus dem Vertrieb, wir beraten Sie gerne hinsichtlich der bestmöglichen Lösung für Sie!
