
Ihre Fallen für Eindringlinge, gehostet in Frankreich
Eine Honeytoken-Konsole (Lock-Token) angetrieben von Canarytokens, installiert und gewartet von DINAO. Verteilen Sie Lockangebote in Ihrem System — und erhalten Sie bei jedem Eindringversuch sofort eine Benachrichtigung, ohne Hintergrundrauschen.
Was ist Canarytokens?
Canarytokens ist ein Tool zur Intrusionserkennung durch Täuschung, entwickelt von Thinkst. Es generiert « Honeytokens » — Lock-Token wie Dateien, URLs, AWS-Schlüssel, DNS-Einträge oder Office-Dokumente — die Sie in Ihrer IT-Infrastruktur verteilen.
Das Prinzip ist einfach : Diese Lockangebote sollten im normalen Betrieb niemals angesprochen werden. Sobald ein Angreifer darauf zugreift, wird ein Alarm ausgelöst und per E-Mail oder Webhook gesendet. Ein Throttling-Mechanismus (standardmäßig ein Alarm pro IP und Minute) verhindert eine Überflutung, und die Unterstützung mehrerer E-Mail-Anbieter (SMTP, Mailgun, Sendgrid, Mandrill) gewährleistet die Zustellung.
Ein Web-Interface ermöglicht das Erstellen und Verwalten der Tokens. Die selbstgehostete Version wird über Docker (Frontend + Switchboard) bereitgestellt, was sie zu einem diskreten Erkennungskomponente mit sehr niedriger Falschpositivrate macht, ideal als Ergänzung zu klassischen Sicherheitstools.
Hosten Sie Canarytokens bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von Canarytokens (min. 1 vCPU / 1 Go / 2 Go). In Frankreich gehostet, vollständig gemanagt.
- 1 dedizierte vCPUs
- 2 Go RAM
- 20 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
Technische Details
Sie fragen sich…
Was ist ein Canarytoken?
Es ist ein « Lock-Token » (Honeytoken) : eine Datei, eine URL, ein AWS-Schlüssel oder ein Dokument, das Sie an einer strategischen Stelle platzieren. Niemand sollte im normalen Betrieb darauf zugreifen ; sobald ein Angreifer darauf zugreift, werden Sie alarmiert — Beweis, dass ein Eindringversuch stattfindet.
Welche Arten von Lockangeboten kann ich erstellen?
Viele Arten : Fiktive AWS IAM-Schlüssel, DNS-Einträge, Web-/URL-Tokens, gefälschte Word- oder PDF-Dokumente und mehr. Sie verteilen sie dort, wo ein Eindringling zu stöbern versucht wäre.
Wie werde ich bei einem Auslösen alarmiert?
Per E-Mail und/oder Webhook in Echtzeit. Ein Throttling-Mechanismus begrenzt das Rauschen (standardmäßig ein Alarm pro IP und Minute), damit Sie sich auf relevante Signale konzentrieren können.
Wo sind die Konsole und die Alarme gehostet?
Auf der DINAO-Infrastruktur in Frankreich, in einem der verfügbaren Rechenzentren. Ihre Tokens und Auslösungen verlassen das Territorium nicht.
Kann ich Canarytokens in mein SIEM integrieren?
Ja. Die Webhook-Alarme ermöglichen es, die Auslösungen an Ihr SIEM oder Ihre bestehenden Überwachungstools zu übermitteln, um Ihre Erkennung zu zentralisieren.