CERT's EU werken te weinig met honeypots
Volgens het EU-agentschap ENISA, dat zich richt op cyberbeveiliging, vormen honeypots een goed middel om dreigingen en aanvallen te analyseren zonder de bestaande infrastructuur in gevaar te brengen. Een aantal CERT’s (Computer Emergency Response Teams) van EU-landen maakt er echter in het geheel geen gebruik van. Honeypots zijn loksystemen om aanvallen af te vangen en zo te kunnen analyseren. ENISA heeft 30 honeypots geanalyseerd die goed gebruikt zouden kunnen worden.
Shutterstock
Shutterstock
Privacy blijft intact
Het agentschap raadt CERT’s aan de honeypots breed verspreid te gebruiken. Daarbij zou het makkelijker zijn de honeypots in te zetten als sensoren dan dat met andere technologieen te doen omdat de privacy er minder snel mee wordt geschonden. De honeypots monitoren namelijk geen verkeer op productieniveau.
Netwerken van sensoren
Daarnaast moeten CERT’s hierin met elkaar samenwerken, vindt ENISA. Ze zouden grote netwerken van sensoren moeten ontwikkelen die verspreid over grote gebieden informatie verzamelen. CERT’s zouden bovendien veel meer moeten samenwerken met deskundigen op het gebied van honeypots.
ENISA heeft een rapport uitgebracht waarin 30 honeypots worden geanalyseerd voor mogelijk gebruik door CERT’s.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee