TEHTRIS, de Franse aanbieder van het TEHTRIS XDR Platform in de strijd tegen cyberspionage en cybersabotage, heeft een nieuwe generatie honeypots uitgerold. Dit zijn valstrikken die als doel hebben elke vorm van schadelijke activiteit op het web aan te trekken om deze vervolgens te identificeren en te neutraliseren.
Deze geavanceerde honeypots zijn ‘nomadisch’ en detecteren de activiteiten van cybercriminelen over de hele wereld. Hierdoor kunnen ze beter monitoren hoe cyberbedreigingen zich ontwikkelen en organisaties helpen bij het aanpassen van hun verdedigingssystemen. Het nieuwe wereldwijde netwerk van TEHTRIS, dat in de cloud wordt ingezet, bestaat uit meer dan 1300 nomadische honeypots in 50 landen.
De ontwikkeling van honeypots
Honeypots bestaan al jaren en worden regelmatig gebruikt door cybersecurity-professionals en ethische hackers om frauduleuze activiteiten op het web op te sporen. Maar door het vaak statische karakter van honeypots verliezen ze na verloop van tijd hun waarde. Cybercriminelen, met name de meest georganiseerde, delen onderling informatie over honeypots, waardoor ze minder effectief zijn als ze eenmaal zijn geïdentificeerd.
Honeypots hebben zich ontwikkeld van statisch tot nomadisch. Dit betekent dat de IP-adressen van de honeypots op een bepaald moment worden verborgen en vervolgens geherprogrammeerd naar een andere locatie binnen het netwerk. Dit maakt het moeilijk voor cybercriminelen om hun locatie te achterhalen. Door de levensduur en waarde van het monitoringsysteem te maximaliseren, is het mogelijk om meer informatie over de ontwikkeling van criminele activiteiten vast te leggen. Hierdoor kunnen cyberaanvallen sneller worden gedetecteerd en op tijd worden geneutraliseerd.
AMTD: een opkomende cybersecuritytechnologie
De nomadische honeypot is een van de eerste voorbeelden van het opkomende concept Automated Moving Target Defense (AMTD). Dit concept wordt door Gartner genoemd als een technologie die de cyberverdediging aanzienlijk zal verbeteren. De verwachting is dat in 2025 ongeveer 25% van de cloudapplicaties wereldwijd gebruikmaakt van AMTD-functionaliteiten.
AMTD-technologie staat symbool voor de overgang van een passieve naar een proactieve verdediging. Dit wordt bereikt door de inzet van nieuwe dynamische lokmethoden en automatisering zodat sneller kan worden ingegrepen wanneer een bedrijf wordt aangevallen.
“Cybercriminelen zijn beter georganiseerd en gemotiveerder dan ooit. Daarom is het cruciaal om collectief te handelen en een aanpasbare, effectieve verdediging te implementeren. Met deze nieuwe generatie honeypots voorziet TEHTRIS de gemeenschap van geavanceerde cyberinformatie en bevestigt het zijn positie als pionier op het gebied van detectie van cyberbedreigingen”, aldus Laurent Oudot, medeoprichter en CTO van TEHTRIS
Realtime inzicht in het cyberlandschap
Dankzij het wereldwijde netwerk van nomadische honeypots beschikt TEHTRIS over uitgebreide realtime kennis van het wereldwijde cyberlandschap.
TEHTRIS publiceert, vergelijkbaar met een weersvoorspelling, een trendrapport over gedetecteerde en geanalyseerde cybercriminele activiteiten via zijn netwerk van nomadische honeypots. Deze voorspelling wordt vooraf gedeeld met toonaangevende cybersecurity-instellingen zoals ANSSI en de Cyber Threat Alliance. Daarna wordt het rapport gratis gepubliceerd op de online blog van TEHTRIS. De uitgebreide analyses zijn beschikbaar via het TEHTRIS XDR Platform.
TEHTRIS biedt organisaties ook de mogelijkheid om fictieve bronnen aan hun eigen netwerk toe te voegen met TEHTRIS Deceptive Response. Deze oplossing voorziet in realtime waarschuwingen en aanvullende inzichten om de veiligheid van de infrastructuur te waarborgen. Dit gebeurt door middel van rapporten en event dashboards die direct toegankelijk zijn op het TEHTRIS XDR Platform.
