Thinkst Canary

Door de 19e eeuwse industrialisatie was er veel vraag naar bruin- of steenkool. In Zuid-Limburg werd er voornamelijk bruinkool gewonnen. De eerste bruinkoolmijn was Carisborg I, in Heerlerheide (1915). In die tijd waren er geen geavanceerde technieken om gevaarlijke gassen te detecteren. En in die tijd werd er gebruik gemaakt van gekooide kanaries die mijnwerkers meenamen. Het moment dat de kanarie geen teken van leven meer gaf, was het signaal om snel weg te gaan.

Als we tegenwoordig spreken over een kanarie in een kolenmijn dan hebben we het over iets dat gevoelig is voor ongunstige omstandigheden en dus prima werkt als indicator bij gevaar of probleem.

Dit is een prima verwijzing naar het gebruik van een honeypot binnen je organisatie. Op het moment dat de honeypot detecties ontdekt, is dat een indicator voor een (mogelijke) dreiging van gevaar.


 



Misschien heb je een mooie SIEM die je laat weten wanneer er iets gebeurt, maar met een beetje creativiteit kun je met een token (dat in een paar seconden kan worden ingezet) op een heleboel plaatsen een voordeel behalen.
Access42 maakt hiervoor gebruik van de Thinkst Canaries. Deze honeypots zijn verkrijgbaar in zowel hardware, virtueel of Cloud Based en binnen 3 minuten zijn ze geïnstalleerd. Canary tokens kunnen gebruikt worden als eenvoudige web-bugs, maar ze zijn ongelooflijk flexibel. Binnen het Cloud dashboard van Thinkst Canaries kan je snel en eenvoudig aangeven welk type honeypot het moet zijn. Zoals:


 

  • Active Directory
  • Router
  • Switch
  • Fileserver
  • Exhange Server
  • NAS
  • Etc.


 

Naast de Honeypot kan je ook gebruik maken van de Canary Tokens, dit zijn kleine struikeldraadjes die je op honderden verschillende plekken kan plaatsen. De Canary Tokens zijn valse AWS-API sleutels die op iedere bedrijfslaptop te plaatsen zijn. Op het moment dat het account van een medewerkers is gecompromitteerd, geeft de Canary Token een signaal af.

Ontvang tokens die eruit kunnen zien als een URL of een hostnaam, afhankelijk van uw keuze. Als een aanvaller het token ooit op een of andere manier gebruikt, geven wij u een out of band (email of sms) melding dat de site bezocht is. Als extra bonus geven we u een hoop hints en tools die de kans vergroten dat een aanvaller struikelt over een canary token.

Creëer eenvoudig een honeypot binnen je organisatie met de Thinkst Canary. Binnen 3 minuten heb je een honeypot actief. Access42 biedt de Thinkst Canary als "Do it yourself" en Managed Dienst. Wil je snel zelf aan de slag, vul dan het formulier hiernaast in.

Het starter pack bestaat uit:

  • Cloud Console hosted binnen AWS
  • 2 virtual Thinks Canaries (ESXi, Hyper-V, AWS, Azure or GCP)
  • Unlimited CanaryTokens
  • Updates, Support & Maintenance 1 year


Indien meer Thinkst Canaries benodigd zijn of liever een hardware variant, stuur dan een berichtje naar sales@access42.nl. Ook voor verlengingen helpen we je graag met een passend voorstel.

Koop een Thinkst Canary Starter Pack

    *Prijzen geldig vanaf 29 november 2021
    *Alle prijzen zijn exclusief 21% BTW.