Peter Bin over SecurityHive ’s honeypot

Om de propositie van SecurityHive te begrijpen, moet je volgens oprichter Peter Bin allereerst erkennen dat alle bekende maatregelen om netwerken veilig te houden kunnen falen. “Zaken als firewalls en endpoint security zijn bedoeld om ongewenste bezoekers buiten de deur te houden, maar bieden geen 100% garantie. Onze honeypot zorgt ervoor dat het in een vroeg stadium opvalt als iemand toch doorbreekt en een netwerk gaat verkennen met het oog op latere aanvallen, diefstal en besmettingen.”

Het komt betrekkelijk weinig voor dat een aanvaller na een succesvolle inbraak direct zijn slag slaat. In de regel is hij geruime tijd bezig om zijn doelwit van binnenuit te verkennen. Daarom zit er gemiddeld meer dan zes maanden tussen de aanval en het veroorzaken van schade.

Detectietijd van maanden naar seconden

Door een honeypot te integreren wordt de detectietijd volgens SecurityHive teruggebracht van maanden naar seconden, zonder dat de aanvaller daar iets van merkt. Die digitale inbreker wordt in een veilige sandbox-omgeving beziggehouden en gemonitord. Zo kunnen de beheerders de zwaktes in het echte netwerk waar hij naar op zoek is dichten. Voor het inzetten van een honeypot kan voor verschillende modellen worden gekozen, want de netwerken die hij nabootst kunnen bestaan uit fysieke en virtuele machines en pure cloud-omgevingen.

Dienst voor partners

De honeypot van SecurityHive is speciaal ontworpen als dienst voor partners. Veel werk zit er voor die partners niet aan vast, zo stelt Peter. “Het is een eenmalig installatie of activering en daarna begint de contractperiode voor de eindklant. Onderhoud en aandacht is verder minimaal. Het echte werk komt pas als het alarm afgaat. Dat signaal kan uitkomen bij alleen de reseller, maar ook bij hem en de eindklant. Die keuzevrijheid hebben partijen.” Het alarm wordt getoond op het SecurityHive-dashboard, maar integratie met andere omgevingen is eveneens mogelijk. Partners bepalen in overleg met hun klanten hoe de vervolgacties worden ingezet.

Voor de opvolging van de alarmeringen is er geen rol voor SecurityHive. Peter: “Wij leveren alleen de software. Alles dat de software signaleert en triggert moet opvolging krijgen. Dat kan door een SOC of een vergelijkbaar team met specialisten bij de partner. Natuurlijk zijn er partners die onze dienst willen leveren en zelf geen SOC hebben. In dat geval kunnen we ze met derden in contact brengen. We bieden nadrukkelijk geen SOC-ondersteuning.”

Doelgroepen

Dat veel bedrijven die IT-diensten leveren zelf geen SOC hebben, resulteert in de vraag wat de exacte doelgroepen zijn van SecurityHive voor de honeypot. Peter: “Ik kan een verhaal afsteken over verticals en sectoren waarin we zijn vertegenwoordigd. Maar handiger om te weten voor de lezers is dat onze honeypot perfect past in omgevingen met 50 tot 200 werkplekken. Omgevingen die zwaar leunen op OT zijn eveneens erg interessant om met onze honeypot uit te rusten.”

“Het ligt dan ook voor de hand dat het gros van onze partners zelf niet zulke grote IT-dienstverleners zijn”, aldus Peter. “Dat komt mede door ons profiel, wij richten ons bewust op het mkb. De bovenkant van de markt is voor ons niet interessant, al was het maar omdat daar de concurrentie veel groter is. In het mkb-segment zijn wij een van de weinige, zo niet enige Nederlandse speler.”

“Omdat we echt Nederlands zijn, werken we bij voorkeur met distributeurs, want dat is wat de partners gewend zijn en makkelijk vinden”, vervolgt Peter. Bij die partners ziet hij verschillende specialismen: “We hebben standaard MSP’ers die zich richten op werkplekken, VoIP, en basic security. MSSP’s, de security-gespecialiseerde MSP’ers, zijn inmiddels een eigen categorie aan het worden, dus die beschouwen we als een aparte groep. Tenslotte bedienen we nog een groep van system integrators voor OT/machinebouw.”

Honeypot-first strategie

SecurityHive positioneert zich nadrukkelijk als specialist met een Honeypot-first strategie en wil meer partners met een eigen focus op het mkb bedienen. Dat doet het volgens Peter door een simpel en snel te implementeren dienst met lage instapkosten en hoge impact. “Met onze dienst kun je je klanten iets bieden tegen een kleine maandelijkse vergoeding waardoor ze een stuk rustiger kunnen slapen. Het biedt een prettige marge en mogelijkheden je dienstverlenging uit te breiden. We leggen het je graag verder uit in een persoonlijk gesprek.”

 

Wie meer wil weten over de propositie van SecurityHive belt 088 0209 200 of mailt 

info@securityhive.io of p.bin@securityhive.io.

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein