Het verschil tussen Honeypots en Sandboxing

Als het gaat over Cyber Security, dan mag het duidelijk zijn dat het niet genoeg is om slechts één aspect van de security aan te pakken. Maatregelen nemen als het eigenlijk al te laat is en alleen de voordeur beveiligen met een firewall is gewoonweg niet voldoende.

Hoe kun je zeker weten dat er niet al een hacker actief is in het netwerk? Of er niet al malware op een van de systemen actief is en dat er gebruik wordt gemaakt van geïnfecteerde software? Bij deze vraagstukken komt het belang van Honeypots en Sandboxing kijken. In dit artikel zullen we beide methoden verder toelichten en daarmee de verschillen verduidelijken.

WAT IS EEN HONEYPOT?

Wij hebben al vaker geschreven over de Honeypot en waarom een Honeypot waarde toevoegt aan de cyberveiligheid van organisaties. De volgende beschrijving geeft het beste weer wat een Honeypot doet en wat het idee achter de Honeypot is:

“Een Honeypot kan het best worden omschreven als lokaas om hackers te betrappen. In een Honeypot worden geëmuleerde netwerkprotocollen, kwetsbaarheden en nepgegevens opzettelijk zeer verleidelijk en toegankelijk gemaakt. Het doel is om een hacker te misleiden en aan te trekken tot de geëmuleerde disinformatie. De Honeypot wordt op zijn beurt weer bewaakt door uw IT-team, automatiseerder of monitoringssysteem. Iedereen die betrapt wordt op ongeautoriseerde toegang tot de Honeypot, wordt gezien als indringer.”

Een Honeypot is eigenlijk de bewegingsdetectie van het netwerk. Zodra een hacker op onderzoek uit gaat in een netwerk, of zodra een geïnfecteerd systeem de infectie probeert te verspreiden, komt deze in aanraking met de Honeypot. De Honeypot maakt hier vervolgens een melding van en houdt de hacker bezig. Op deze manier zijn bedrijven direct op de hoogte wanneer het er toe doet.

WAT IS SANDBOXING?

Sandboxing wordt toegepast als er een vermoeden is dat bepaalde software geïnfecteerd is door Malware. De betreffende software wordt geïnstalleerd op een volledig geïsoleerd systeem dat op geen enkele mogelijke manier contact op kan nemen met een andere computer. Vervolgens wordt het geïsoleerde systeem in de gaten gehouden op verdachte activiteit. Op deze manier kan onderzocht worden of de software bijvoorbeeld bezig is met het stelen van gevoelige data.

Sandboxing is een goede methode om toe te passen bij bedrijven die werken met tools/materialen die van het internet gedownload worden en mogelijk besmettingen bevatten. Deze manier van werken verschilt wezenlijk van de Honeypot en is tegelijkertijd een goede aanvulling.

Het feit blijft dat elk bedrijf, ongeacht de grootte, momenteel vatbaar is voor cyberaanvallen. Daarom is het belangrijk om verschillende oplossingen in te zetten en niet te vertrouwen op slechts één oplossing voor uw cyberveiligheid.