DT maakt bestaan 3.000 eigen honeypots bekend

      Reacties uitgeschakeld voor DT maakt bestaan 3.000 eigen honeypots bekend

Deutsche Telekom heeft, zoals veel andere telco’s, een eigen SOC. Daar worden de eigen infrastructuur en die van klanten gemonitord. Het is business waar het bedrijf eerder deze week over heeft gecommuniceerd, inclusief cijfers.

Bonn en wereldwijd

Cyber Defense & Security Operation Center (SOC) zijn bij DT een organisatie. Bij het onderdeel dat in Bonn gevestigd is en in andere landen een presence heeft zijn in totaal 240 personen werkzaam. Het claimt de grootste van zijn soort in Europa te zijn. Klanten zijn naast DT zelf tal van beursgenoteerde en privé organisaties.

Lastig

Omdat de dienst meer klanten wil bedienen communiceert het over de werkzaamheden. Dat is voor een SOC lastig want het is vaak te technische en daarmee commercieel moeilijk in te zetten. Te concreet zijn over de werkzaamheden kan ook weer niet, omdat daarmee informatie wordt vrijgegeven die voor aanvallers waardevol kan zijn.

Cijfers

Wat er dan rest is het strooien met cijfers. DT stelt dat 26% van de geregistreerde incidenten verwezen naar pogingen toegang tot andere systemen te krijgen. Daarbij blijft onvermeld of het gaat om het opzetten en uitbouwen van botnets dan wel toegang tot de data. Dat 7% van de incidenten als doel had wachtwoorden en inloggegevens te ontvreemden is ook zo’n voorbeeld dat eigenlijk meer vragen oproept.

Honeypots

Het meest opvallende cijfer dat wordt gedeeld met de buitenwereld is 3.000. Dat staat voor het aantal honeypots dan DT in het eigen wereldwijde netwerk heeft opgesteld. Dat is een fors aantal. Het is voor het eerst dat een telco daar zo duidelijk over communiceert. Of het traditionele honeypots zijn of de hybrid honeypots, waarover op HitB werd gesproken is dan weer onduidelijk gebleven.