Honeynet

Auch bekannt als: Täuschungsnetzwerk, Forschungs-Honeypot-Netz

Ein kontrolliertes Netzwerk aus mehreren miteinander verbundenen Honeypots, das Angreiferverhalten in einer realistischen Multi-Host-Umgebung untersucht.

Ein Honeynet ist ein forschungsorientiertes Täuschungsnetzwerk aus mehreren Honeypots, häufig so aufgebaut, dass es wie ein vollständiges Unternehmenssegment mit Arbeitsplatzrechnern, Servern und Diensten wirkt. Da es eine reichere Angriffsfläche bietet als ein einzelner Honeypot, lassen sich Lateral Movement, Command-and-Control-Kommunikation und Post-Exploitation-Vorgehensweisen erfassen. Vorgeschaltet ist typischerweise ein Honeywall, der jedes Paket mitschneidet, ausgehende Datenraten limitiert und verhindert, dass die Umgebung zum Angriff auf Dritte missbraucht wird. Honeynets werden vor allem von Sicherheitsforschern, CERTs und reifen SOCs eingesetzt, um Threat Intelligence anzureichern und Detektionen zu validieren.

Beispiele

Akademisches Honeynet, das die Wurmverbreitung zwischen simulierten Windows-Hosts aufzeichnet.
Unternehmens-Deception-Grid, das einen Angreifer beim Pivoten von einem Fake-Jump-Server zu einer Fake-Dateifreigabe protokolliert.

Honeynet

Beispiele

Verwandte Begriffe

Honeypot

Honeytoken

Canary Token

Threat Intelligence

Network Segmentation

Intrusion Detection System (IDS)

Definition

Beispiele

Verwandte Begriffe

Honeypot

Honeytoken

Canary Token

Threat Intelligence

Network Segmentation

Intrusion Detection System (IDS)