Installare Hoxey per mettere in sicurezza la tua rete è facile!
Se disponi del Piano Gestito, è sufficiente completare le sezioni Primo Accesso e Posizionamento del Dispositivo, al resto penseremo noi.
La consulenza iniziale per il corretto posizionamento del dispositivo e la selezione del template è inclusa anche nel Piano Autogestito.
Primo Accesso
Riceverai le credenziali tramite una condivisione cifrata o di persona per accedere alla Dashboard.
Una volta effettuato l’accesso, apri la pagina Settings e cambia la password. Dovresti inoltre abilitare la MFA.
Successivamente, attiva il tuo abbonamento dalla pagina Billing. Fai riferimento a questa guida per ulteriori dettagli.
INFO: Puoi rimandare questa operazione ed esplorare il servizio, poiché il tuo account è già completamente funzionante. Questo periodo di prova dipende dall’accordo definito durante la consulenza.
Selezione del Template
Questa sezione spiega come selezionare il template corretto (ovvero l’immagine della VM). Fai riferimento alla pagina Honeypots and Devices per i dettagli tecnici.
INFO: Non divulghiamo i template di honeypot disponibili perché ciò ne comprometterebbe le capacità di rilevamento e depistaggio. Questa guida utilizza nomi generici che potrebbero essere presenti o meno.
Il template rappresenta ciò che il dispositivo locale appare essere dal punto di vista di un attaccante o di qualsiasi altro host nella sottorete.
Per un rilevamento e depistaggio efficaci, i template devono essere coerenti con l’ambiente e distinguersi come obiettivi interessanti.
In caso di attacco, i nostri honeypot dovrebbero intercettare rapidamente le attività di ricognizione rivolte all’intera rete e attivare un allarme. Per massimizzarne l’efficacia, dovrebbero diventare il bersaglio principale degli attaccanti.
Prendiamo come esempio la rete di una clinica privata e consideriamo tre possibili template: Database, Stampante e Macchina CNC.
- Il Database è coerente con l’ambiente ed è un obiettivo di valore. Tuttavia, potrebbe essercene già uno e un duplicato potrebbe destare sospetti.
- La Stampante è una scelta perfetta perché è un obiettivo di valore ed è normale avere più stampanti nella stessa rete. Le stampanti hanno un basso livello di sicurezza, sono raramente monitorate e vi transitano le cartelle cliniche dei pazienti.
- La Macchina CNC non ha alcun senso in una clinica.
Ci impegniamo ad aggiungere nuovi template e a migliorare quelli esistenti nel tempo. Grazie al nostro approccio basato sul cloud, questi aggiornamenti diventano disponibili per tutti i clienti, indipendentemente dal piano scelto!
Posizionamento del Dispositivo
Per installare un dispositivo, è sufficiente collegare l’alimentazione e il cavo Ethernet. È davvero così semplice!
I dispositivi devono risiedere nel segmento di rete che sono destinati a proteggere.
I principali candidati per il posizionamento degli honeypot sono i segmenti più esposti al rischio di compromissione iniziale, come quelli con intensa attività umana o altri asset esposti a Internet. In contesti ad alta sicurezza, è consigliabile posizionare honeypot anche accanto agli asset di maggior valore.
Anche le reti per gli ospiti possono essere ottimi candidati per hotel, fiere, cliniche e contesti simili.
Il numero di dispositivi/honeypot per segmento di rete dipende dalla quantità relativa di terminali e server.
L’obiettivo di un honeypot è attirare gli attaccanti. Se in un segmento sono presenti più asset di alto valore, consigliamo di aggiungere più esche uniche.
In un segmento composto principalmente da terminali, una singola esca può coprirne facilmente 20.
La regola d’oro è attrattività e coerenza con l’ambiente prima del numero. Questo va contro il nostro interesse, quindi prendilo sul serio!
WARNING: Considerato il codice di rete, raccomandiamo vivamente di non cercare di coprire più segmenti con un singolo dispositivo, poiché il suo funzionamento non è garantito e potrebbe interrompersi con versioni future. Non è esplicitamente vietato: tua la rete, tua la scelta.
Ulteriori Personalizzazioni
Se la rete utilizza un DNS interno, consigliamo di assegnare al dispositivo un nome coerente con il template scelto.
Consigliamo inoltre di effettuare lo spoofing dell’indirizzo MAC del dispositivo con uno coerente.
Hoxey offre molte altre funzionalità e utilità a ogni cliente. Esplora la dashboard e fai riferimento alla documentazione pertinente, soprattutto se utilizzi il Piano Autogestito.