Belnet Threat Intelligence - Technical FAQ

Kan mijn organisatie gebruikmaken van Belnet Threat Intelligence?
Hoeveel kost het?
Hoe werkt Belnet Threat Intelligence?
Wat staat er precies in de waarschuwingsmail?
Welke kwetsbaarheden en infecties detecteert Belnet Threat Intelligence?
Wie ontvangt de meldingen in mijn organisatie?
Via welk informatiekanaal ontvang ik mijn meldingen?
Hoe kan ik het informatiekanaal veranderen?
Hoe krijg ik toegang tot de API?
 

Kan mijn organisatie gebruikmaken van Belnet Threat Intelligence?

Belnet Threat Intelligence is automatisch beschikbaar voor alle organisaties die op het Belnet-netwerk zijn aangesloten en over door Belnet verstrekte IP-adressen beschikken. 

Hoeveel kost het?

Belnet Threat Intelligence is gratis en automatisch.

Hoe werkt Belnet Threat Intelligence?

  • Belnet detecteert, met de hulp van het CCB (Centrum voor Cybersecurity België) en andere bronnen (shadow servers, Sync all enz.), mogelijke kwetsbaarheden en infecties die op uw informatiesystemen worden aangetroffen.
  • Als een van uw IP-adressen kwetsbaar is, ontvangt u automatisch een waarschuwingsmail. 

Wat staat er precies in de waarschuwingsmail?

Belnet stuurt u een halfautomatische waarschuwing met daarin:

  • Het mogelijk kwetsbare of geïnfecteerde IP-adres.  
  • Het soort bedreiging dat werd gedetecteerd.
  • De datum en het tijdstip.

Welke kwetsbaarheden en infecties detecteert Belnet Threat Intelligence?

  • Gevaar voor botnetinfecties
  • Uw NTP-versie is mogelijk kwetsbaar
  • Uw LDAP-server is openbaar toegankelijk
  • Uw Telnet-server is openbaar toegankelijk
  • Uw RDP-server is openbaar toegankelijk
  • Uw SMB-server is openbaar toegankelijk
  • Uw MS SQL-server is openbaar toegankelijk
  • Uw SNMP-server is openbaar toegankelijk

Wie ontvangt de meldingen in mijn organisatie?

De meldingen worden per e-mail naar de SCP (Security Contact Person) van uw organisatie gestuurd.

Via welk informatiekanaal ontvang ik mijn meldingen?

Standaard verstuurt Belnet een informatiepush via een klassiek ticket (met bijhorende e-mail) , maar als u dat wenst kunt u ook via een ander kanaal worden verwittigd:

  • Hetzij uitsluitend per e-mail (zonder ticketreferentie) 
  • Hetzij via een API waarmee u de informatie zelf kunt opvragen (u koppelt die zelf aan uw beveiligingssystemen). 

Hoe kan ik het informatiekanaal veranderen?

Neem via e-mail contact op met onze servicedesk op servicedesk@belnet.be of telefonisch op het nummer 02/790.33.33. 

Hoe krijg ik toegang tot de API?

U kunt de meldingen ook zelf via de API opvragen.

  1. Vraag uw toegangstoken aan door op de volgende link te klikken. U wordt doorgestuurd naar de IdP van Belnet R&E Federation.   
  2. Voer uw Belnet Personal Login in en kopieer het token dat verschijnt.
  3. Toegang tot de API via een rusttool met deze URL: https://security-events.belnet.be/public/api/events/
  4. Voeg een autorisatieheader toe met token: + het gegenereerde token.

Voorbeeld: Authorization: Token 739676cba7c2f0c9614b529473461c254a1730ce

Opmerking: er is slechts één token per klant. Als een ander token wordt aangevraagd voor hetzelfde account of voor een ander account dat aan deze klant is gekoppeld, wordt het vorige token vervangen. 

Vond u deze FAQ nuttig?
Copyright © 2024 Belnet.