
Le tue trappole per intrusi, ospitate in Francia
Una console di honeytoken (gettoni-esca) alimentata da Canarytokens, installata e mantenuta da DINAO. Dissemina esche nel tuo sistema — e vieni avvisato al primo tentativo di intrusione, senza rumore di fondo.
Cos'è Canarytokens ?
Canarytokens è uno strumento di rilevamento delle intrusioni tramite inganno sviluppato da Thinkst. Genera « honeytoken » — gettoni-esca come file, URL, chiavi AWS, voci DNS o documenti Office — che dissemini nel tuo sistema informativo.
Il principio è semplice: queste esche non dovrebbero mai essere toccate in condizioni operative normali. Non appena un attaccante ne consulta una, viene generato un allarme e inviato tramite email o webhook. Un meccanismo di throttling (di default un allarme per IP e al minuto) evita il sovraccarico, e il supporto di diversi provider email (SMTP, Mailgun, Sendgrid, Mandrill) garantisce la consegnabilità.
Una console web permette di creare e gestire i token. La versione self-hosted si distribuisce tramite Docker (frontend + switchboard), rendendola un componente discreto di rilevamento, con un tasso molto basso di falsi positivi, ideale come complemento agli strumenti di sicurezza tradizionali.
Alloggia Canarytokens su DINAO
Livelli di risorse compatibili con i requisiti di Canarytokens (1 vCPU / 1 Go / 2 Go minimo). Ospitato in Francia, fully managed.
- 1 vCPU dedicati
- 2 Go di RAM
- 20 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 2 vCPU dedicati
- 4 Go di RAM
- 40 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
Dettagli tecnici
Ti chiedi…
Cos'è un canarytoken?
È un « gettone-esca » (honeytoken): un file, un URL, una chiave AWS o un documento che posizioni in un punto strategico. Nessuno dovrebbe toccarlo in condizioni normali; non appena un attaccante vi accede, vieni avvisato — prova che un'intrusione è in corso.
Quali tipi di esche posso creare?
Molti tipi: chiavi AWS IAM fittizie, voci DNS, token web / URL, documenti Word o PDF truccati, e altri ancora. Li dissemini dove un intruso sarebbe tentato di frugare.
Come vengo avvisato in caso di trigger?
Via email e/o webhook, in tempo reale. Un meccanismo di throttling limita il rumore (di default un allarme per IP e al minuto), per concentrarti sui segnali pertinenti.
Dove sono ospitate la console e gli allarmi?
Sull'infrastruttura DINAO in Francia, in uno dei datacenter disponibili. I tuoi token e i trigger non lasciano il territorio.
Posso integrare Canarytokens con il mio SIEM?
Sì. Gli allarmi webhook permettono di inviare i trigger al tuo SIEM o ai tuoi strumenti di supervisione esistenti, per centralizzare il tuo rilevamento.