Fortinet is in veel markten de grootste op het gebied van cyber security en vormt dankzij die expertise een gewaardeerd partner voor Axians. Sinds twee jaar is Dennis Toet in zijn functie als Channel Systems Engineer bij Fortinet bezig met partner enablement. Daarnaast richt Dennis zich in zijn Subject Matter Expert rol op het product FortiDeceptor. Dennis gaat in gesprek met Roel van de Pol, Solution Architect bij Axians. Roel houdt zich bezig met zowel preventieve security-maatregelen, als de detectie van cybercriminelen middels deceptietechnieken.

Volgende stap in cyber security

Roel en Dennis zien de laatste jaren dat er steeds meer focus binnen cyber security komt op het automatisch kunnen detecteren van en reageren op security-incidenten. Dennis schetst een simpel voorbeeld: “Afwijkend gedrag detecteren is een bekende preventieve actie. Het bekendste voorbeeld is ‘impossible to travel’. Eerst een inlog in Rotterdam, vijf minuten later in India, dan weten we: dit klopt niet. Cybercriminelen zijn dit niveau al weer voorbij en dus moet je nu meer doen als organisatie: dan komt reactief optreden om de hoek kijken.” Roel ziet bij zijn klanten dat het de volgende stap in de volwassenheid is op het gebied van cyber security: “Deceptiemaatregelen waren de laatste jaren nog erg duur en alleen haalbaar voor grote bedrijven, nu kunnen we het laagdrempeliger aanbieden aan onze klanten en daarmee een impuls geven aan hun cyber security.”

Honeypot-platform

Het honeypot-platform van Fortinet, de FortiDeceptor, misleidt aanvallers. Roel vertelt: “Dit deceptiemiddel gaat verder waar de meeste klassieke ‘honeypots’ stoppen. Het platform is meer dan een los lokmiddel, het is een hele omgeving die zich volledig richt op het detecteren van kwade bedoelingen.” Dennis vult hem aan: “We plaatsen nep assets – servers, bestanden, gebruikers, applicaties en nog veel meer – in de bestaande netwerkomgeving van de klant, die zich gedragen als een echte asset. Wij lokken de aanvaller naar zo’n nep asset toe. Zodra een aanvaller zo’n asset aanraakt, is dat een signaal voor het SOC (Security Operations Center) -team om in actie te komen. Dat is de kracht van een honeypot. Deze wordt dus niet geraakt, tenzij iemand kwade bedoelingen heeft.”

De jacht naar de kroonjuwelen

Dennis stelt dat de FortiDeceptor één van de vele producten is die cybercriminaliteit probeert te verhinderen. Dennis: “Cybercriminelen maken jacht op de zogeheten kroonjuwelen. Met preventieve maatregelen alleen zorg je dat de voorkant dichtzit, maar als een cybercrimineel daar eenmaal door heen is, wil je hem nog steeds kunnen detecteren. Stel, je zwakke plek zit bij de computer van de receptioniste. Dan is daar weliswaar niet veel te halen, maar ze kunnen via die computer wel door het netwerk heen kruipen. Met de deceptietechniek van de FortiDeceptor krijgen we ze dan alsnog te pakken.”

Keypoints

  • Zet in op een holistische aanpak: wat kan je in de volle breedte als organisatie doen tegen cybercriminelen?
  • Neem de volgende stap in cyber security met detectie- en deceptietechnieken.
  • Fortinet ontwikkelde ruim 55 cyber security-producten, Axians helpt jouw organisatie daarbinnen de juiste keuze te maken.

Bekijk ook de opname van de sessie in de video hieronder!

Lachende Cyber Security collega ten behoeve van Fortinet footerafbeelding

Ook cybercriminelen in de val lokken?

Met Honeypotting wordt je cyber security strategie sterker dan ooit tevoren. Benieuwd hoe het jouw organisatie kan helpen in de strijd tegen cybercriminaliteit? Vul het contactformulier in en we bekijken samen de mogelijkheden.