Thinkst Canary

Door de 19e-eeuwste industrialisatie was er veel vraag naar bruin- of steenkool. In Zuid-Limburg werd er voornamelijk bruinkool gewonnen. De eerste bruinkoolmijn was Carisborg I, in Heerlerheide (1915). In die tijd waren er geen geavanceerde technieken om gevaarlijke gassen te detecteren. En in die tijd werd er gebruik gemaakt van gekooide kanaries die mijnwerkers meenamen. Op het moment dat de kanarie geen teken van leven meer gaf was het signaal om snel weg te geraken.

Als we tegenwoordig spreken over een kanarie in een kolenmijn dan hebben we het over iets dat gevoelig is voor ongunstige omstandigheden en dus prima werkt als indicator bij gevaar of probleem.

Dit is een prima verwijzing naar het gebruik van een honeypot binnen je organisatie. Op het moment dat de honeypot detecties detecteert is dat een indicator voor een (mogelijke) dreiging van gevaar.


 



Misschien heb je wel een mooie SIEM die je laat weten wanneer er iets gebeurt, maar met een beetje creativiteit kun je met een token (dat in een paar seconden kan worden ingezet) op een heleboel plaatsen een voordeel behalen.
Access42 maakt hiervoor gebruik van de Thinkst Canaries. Deze honeypots zijn verkrijgbaar in zowel hardware, virtueel of Cloud Based en binnen 3 minuten zijn ze geïnstalleerd. Canary tokens kunnen gebruikt worden als eenvoudige web-bugs, maar ze zijn ongelooflijk flexibel. Binnen het Cloud dashboard van Thinkst Canaries kan je snel en eenvoudig aangeven wat voor type honeypot het moet zijn. Zoals:


 

  • Active Directory
  • Router
  • Switch
  • Fileserver
  • Exhange Server
  • NAS
  • Etc.


 

Ontvang tokens die eruit kunnen zien als een URL of een hostnaam, afhankelijk van uw keuze. Als een aanvaller het token ooit op een of andere manier gebruikt, geven wij u een out of band (email of sms) melding dat de site bezocht is. Als extra bonus geven we u een hoop hints en tools die de kans vergroten dat een aanvaller struikelt over een canary token.

Naast de Honeypot kan je ook gebruik maken van de Canary Tokens, dit zijn kleine struikeldraadjes die je op honderden verschillende plekken kan plaatsen. De Canary Tokens zijn valse AWS-API sleutels die op iedere bedrijfslaptop te plaatsen zijn. Op het moment dat een medewerkers zijn account is gecompromitteerd geeft de Canary Token een signaal af.

Creëer eenvoudig een honeypot binnen je organisatie met de Thinks Canary. Binnen 3 minuten heb je een honeypot actief. Access42 biedt de Thinkst Canary als "Do it yourself" en Managed Dienst. Wil je snel zelf aan de slag, vul dan het formulier hiernaast in.

Het starter pack bestaat uit:

  • Cloud Console hosted binnen AWS
  • 2 virtual Thinks Canaries (ESXi, Hyper-V, AWS, Azure or GCP)
  • Unlimited CanaryTokens
  • Updates, Support & Maintenance 1 year

Indien meer Thinkst Canaries benodigd zijn of liever een hardware variant, stuur dan een berichtje naar sales@access42.nl. Ook voor verlengingen helpen we je graag bij een passend voorstel.

Koop een Thinkst Canary Starter Pack

    *Prijzen geldig vanaf 29 november 2021
    *Alle prijzen zijn exclusief 21% BTW.