Het komt betrekkelijk weinig voor dat een aanvaller na een succesvolle inbraak direct zijn slag slaat. In de regel is hij geruime tijd bezig om zijn doelwit van binnenuit te verkennen. Daarom zit er gemiddeld meer dan zes maanden tussen de aanval en het veroorzaken van schade.
Detectietijd van maanden naar seconden
Door een honeypot te integreren wordt de detectietijd volgens SecurityHive teruggebracht van maanden naar seconden, zonder dat de aanvaller daar iets van merkt. Die digitale inbreker wordt in een veilige sandbox-omgeving beziggehouden en gemonitord. Zo kunnen de beheerders de zwaktes in het echte netwerk waar hij naar op zoek is dichten. Voor het inzetten van een honeypot kan voor verschillende modellen worden gekozen, want de netwerken die hij nabootst kunnen bestaan uit fysieke en virtuele machines en pure cloud-omgevingen.
Dienst voor partners
De honeypot van SecurityHive is speciaal ontworpen als dienst voor partners. Veel werk zit er voor die partners niet aan vast, zo stelt Peter. “Het is een eenmalig installatie of activering en daarna begint de contractperiode voor de eindklant. Onderhoud en aandacht is verder minimaal. Het echte werk komt pas als het alarm afgaat. Dat signaal kan uitkomen bij alleen de reseller, maar ook bij hem en de eindklant. Die keuzevrijheid hebben partijen.” Het alarm wordt getoond op het SecurityHive-dashboard, maar integratie met andere omgevingen is eveneens mogelijk. Partners bepalen in overleg met hun klanten hoe de vervolgacties worden ingezet.
Voor de opvolging van de alarmeringen is er geen rol voor SecurityHive. Peter: “Wij leveren alleen de software. Alles dat de software signaleert en triggert moet opvolging krijgen. Dat kan door een SOC of een vergelijkbaar team met specialisten bij de partner. Natuurlijk zijn er partners die onze dienst willen leveren en zelf geen SOC hebben. In dat geval kunnen we ze met derden in contact brengen. We bieden nadrukkelijk geen SOC-ondersteuning.”
Doelgroepen
Dat veel bedrijven die IT-diensten leveren zelf geen SOC hebben, resulteert in de vraag wat de exacte doelgroepen zijn van SecurityHive voor de honeypot. Peter: “Ik kan een verhaal afsteken over verticals en sectoren waarin we zijn vertegenwoordigd. Maar handiger om te weten voor de lezers is dat onze honeypot perfect past in omgevingen met 50 tot 200 werkplekken. Omgevingen die zwaar leunen op OT zijn eveneens erg interessant om met onze honeypot uit te rusten.”
“Het ligt dan ook voor de hand dat het gros van onze partners zelf niet zulke grote IT-dienstverleners zijn”, aldus Peter. “Dat komt mede door ons profiel, wij richten ons bewust op het mkb. De bovenkant van de markt is voor ons niet interessant, al was het maar omdat daar de concurrentie veel groter is. In het mkb-segment zijn wij een van de weinige, zo niet enige Nederlandse speler.”
“Omdat we echt Nederlands zijn, werken we bij voorkeur met distributeurs, want dat is wat de partners gewend zijn en makkelijk vinden”, vervolgt Peter. Bij die partners ziet hij verschillende specialismen: “We hebben standaard MSP’ers die zich richten op werkplekken, VoIP, en basic security. MSSP’s, de security-gespecialiseerde MSP’ers, zijn inmiddels een eigen categorie aan het worden, dus die beschouwen we als een aparte groep. Tenslotte bedienen we nog een groep van system integrators voor OT/machinebouw.”
Honeypot-first strategie
SecurityHive positioneert zich nadrukkelijk als specialist met een Honeypot-first strategie en wil meer partners met een eigen focus op het mkb bedienen. Dat doet het volgens Peter door een simpel en snel te implementeren dienst met lage instapkosten en hoge impact. “Met onze dienst kun je je klanten iets bieden tegen een kleine maandelijkse vergoeding waardoor ze een stuk rustiger kunnen slapen. Het biedt een prettige marge en mogelijkheden je dienstverlenging uit te breiden. We leggen het je graag verder uit in een persoonlijk gesprek.”
Wie meer wil weten over de propositie van SecurityHive belt 088 0209 200 of mailt