Honeynet
Was ist Honeynet?
HoneynetEin kontrolliertes Netzwerk aus mehreren miteinander verbundenen Honeypots, das Angreiferverhalten in einer realistischen Multi-Host-Umgebung untersucht.
Ein Honeynet ist ein forschungsorientiertes Täuschungsnetzwerk aus mehreren Honeypots, häufig so aufgebaut, dass es wie ein vollständiges Unternehmenssegment mit Arbeitsplatzrechnern, Servern und Diensten wirkt. Da es eine reichere Angriffsfläche bietet als ein einzelner Honeypot, lassen sich Lateral Movement, Command-and-Control-Kommunikation und Post-Exploitation-Vorgehensweisen erfassen. Vorgeschaltet ist typischerweise ein Honeywall, der jedes Paket mitschneidet, ausgehende Datenraten limitiert und verhindert, dass die Umgebung zum Angriff auf Dritte missbraucht wird. Honeynets werden vor allem von Sicherheitsforschern, CERTs und reifen SOCs eingesetzt, um Threat Intelligence anzureichern und Detektionen zu validieren.
● Beispiele
- 01
Akademisches Honeynet, das die Wurmverbreitung zwischen simulierten Windows-Hosts aufzeichnet.
- 02
Unternehmens-Deception-Grid, das einen Angreifer beim Pivoten von einem Fake-Jump-Server zu einer Fake-Dateifreigabe protokolliert.
● Häufige Fragen
Was ist Honeynet?
Ein kontrolliertes Netzwerk aus mehreren miteinander verbundenen Honeypots, das Angreiferverhalten in einer realistischen Multi-Host-Umgebung untersucht. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Honeynet?
Ein kontrolliertes Netzwerk aus mehreren miteinander verbundenen Honeypots, das Angreiferverhalten in einer realistischen Multi-Host-Umgebung untersucht.
Wie schützt man sich gegen Honeynet?
Schutzmaßnahmen gegen Honeynet kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Honeynet?
Übliche alternative Bezeichnungen: Täuschungsnetzwerk, Forschungs-Honeypot-Netz.