Zolder BV is partner van Thinkst Canary. Met de toolset van Thinkst helpen wij organisaties om ongenode gasten in het netwerk en de cloud te detecteren. Canary verwijst naar de functie van de kanarie in de kolenmijnen in de 20e eeuw, waar zij de functie hadden om koolstofmonoxide te herkennen. Als een Canary gaat piepen: dan weet je dat er iets aan de hand is.
De Canaries fungeren binnen uw digitale bedrijfsvoering als een soort struikeldraad of honeypots voor aanvallers. Met de ethisch hackers van Zolder erachter om signalen te analyseren.
Lateral Movement
Het belang van dit soort detectie wordt duidelijk als we de typische modus operandi van aanvallers bekijken. Met name die van georganiseerde misdaad rondom ransomware. Criminelen krijgen in die gevallen via phishing of malware toegang tot 1 computer in een bedrijfsnetwerk. Van daaruit probeert men vervolgens andere systemen in hetzelfde netwerk te bereiken, zodat op enig moment het complete netwerk, of in elk geval de waardevolle delen daarvan, op slot kan worden gezet. In die fase waarin de crimineel zich door het netwerk verplaatst – we spreken dan van lateral movement – en de omgeving aan het verkennen is, ontstaat kans tot detectie. Namelijk door bronnen aan te bieden aan de crimineel die er ogenschijnlijk heel interessant en waardevol uitzien, maar in feite een signaleringsfunctie hebben.
Installatie in 3 minuten
Een belangrijk voordeel van Thinkst Canaries is dat ze heel eenvoudig te implementeren zijn en direct resultaat opleveren. Dit staat in contrast met langdurige implementatietrajecten voor firewalls, intrusion detection systemen en log monitoring.
Thinkst Canaries zijn in verschillende vormen beschikbaar. Allereerst is er de fysieke Canary: een specifiek samengesteld apparaat dat simpelweg met een kabel in het netwerk wordt geplaatst en begint te piepen zodra het wordt beroerd. Het systeem kan geconfigureerd worden om zich voor te doen als bijvoorbeeld een bestandserver, webserver, database of zelfs PLC. Deze functie is ook beschikbaar in virtuele vorm, waardoor een Canary in uw eigen virtuele infrastructuur maar ook in de Cloud kan worden geplaatst. Tot slot heeft Thinkst een heleboel Tokens ontwikkeld die kriskras door uw systemen en documentopslag geplaatst kunnen worden. Denk bijvoorbeeld aan Excel bestanden die eruitzien als wachtwoordlijsten.
Zolder Helpt
De experts van Zolder weten hoe aanvallers te werk gaan, en zijn zo in staat om Canaries op de juiste plekken in uw IT-infrastructuur te plaatsen. Ook hebben wij de nodige kennis om signalen van Canaries snel te interpreteren en met u in juiste acties om te zetten.
Deze diensten bieden wij aan rondom Thinkst Canary:
Design
Ontwerp en optimale inrichting van Canaries binnen uw digitale voorzieningen.
Plug & Play Setup
Bestel de Canaries via Zolder en wij zorgen voor een plug en play installatie die direct werkt.
Monitoring & Response
Zolder Experts onderzoeken waarom uw Canaries piepen en helpen u gepaste actie te ondernemen.