Trends en incidenten detecteren met honeypots
De opdracht
Ontwikkel een methode waarmee actuele cyber security dreigingen en trends kunnen worden geïdentificeerd op basis van honeypotdata.
CONTEXT
Binnen het Northwave red team zijn we continue op zoek naar threat intelligence over de meest actuele en relevante dreigingen die reëel zijn voor onze klanten. Onze security testers simuleren deze dreigingen om onze red teams zo realistisch en actueel mogelijk te maken. Hiervoor maken we vooral gebruik van kennis uit de onderzoeken die ons CERT en SOC uitvoeren.
Een andere veel gebruikte manier om aanvalstechnieken te analyseren is door gebruik te maken van honeypots. Er zijn talloze honeypots beschikbaar om aanvalsdata te verzamelen. Een veelvoorkomend probleem bij het gebruik van honeypots die aangesloten zijn op het publieke internet is dat deze enorm veel data genereren waardoor het lastig is relevante trends te onderscheiden van ruis.
DOELEN
- Het identificeren van actuele cyber security dreigingen en trends op basis van honeypotdata. Denk hierbij aan het detecteren van actief misbruik van nieuwe kwetsbaarheden zoals de kwetsbaarheid in Citrix gateways enige tijd geleden.
- Het geautomatiseerd detecteren van dit soort ontwikkelingen. Als onderdeel van de opdracht ontwikkel je een POC die laat zien dat je aanpak ook echt werkt.
WAT WIJ VERWACHTEN VAN JOU
- Je vindt security super interessant en wilt je hier verder in verdiepen.
- Je bent bezig met een opleiding richting security, hebt een minor in security gevolgd en/of heb je naast het standaard curriculum verdiept in dit domein.
- Je durft vragen te stellen en geeft het op tijd aan als je ergens niet uit komt.
- Jij doet dingen die je doet graag goed.
- En tot slot: Je vindt het leuk om te verkennen of je na je afstuderen bij ons wilt blijven werken.
Meer weten over deze opdracht? Bel of mail naar Emilie!
