Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beita

Het NCSC gebruikt Beita om automatisch te detecteren welke aanvallen er vanaf het internet op netwerken van overheidsorganisaties plaatsvinden. Op deze manier kan het NCSC de rijksoverheid beter ondersteunen bij de detectie en afhandeling van ICT incidenten.

Beita bestaat uit een aantal honeypots met een netwerk van sensoren die geplaatst worden bij overheidsorganisaties. Een honeypot is een systeem dat zich bewust kwetsbaar opstelt, een soort lokmiddel dus. Het NCSC maakt gebruik van de meest geavanceerde honeypots, zodat ook nieuwe aanvallen herkend worden.

De basis van de software van Beita is ontwikkeld door Surfnet met de hulp van een aantal andere partijen.

Waar kan Beita voor gebruikt worden?

Beita kan de aard en omvang van internetaanvallen op (de poort van) het netwerk van de betreffende organisatie detecteren. De sensor staat aan de buitenkant van het netwerk van de organisatie (en heeft dus geen zicht op het netwerkverkeer binnen de organisatie). Beita verzamelt gegevens die vanaf het internet op de sensoren afkomen. Het biedt hiermee inzicht in bedreigingen en de status van het netwerkverkeer.

De overheidsorganisaties met een sensor kunnen voor hun eigen organisatie zien welke aanvallen er op hun netwerk afkomen.

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017