Honeynet

También conocido como: Red de engaño, Red de investigación

Red controlada de honeypots interconectados diseñada para estudiar el comportamiento de los atacantes en un entorno multihost realista.

Una honeynet es una red de engaño orientada a la investigación, compuesta por varios honeypots dispuestos para parecer un segmento corporativo completo con estaciones, servidores y servicios. Al ofrecer una superficie de ataque más rica que un único honeypot, permite capturar movimientos laterales, comunicaciones de mando y control y tradecraft posterior al compromiso. Un honeywall suele situarse en el frente para registrar cada paquete, limitar el tráfico saliente e impedir que el entorno se use para atacar a terceros. Las honeynets son utilizadas principalmente por investigadores, CERTs y SOCs maduros para enriquecer la inteligencia de amenazas y validar detecciones.

Ejemplos

Honeynet académica que captura la propagación de un gusano entre hosts Windows simulados.
Red corporativa de engaño que registra a un atacante pivotando de un jump server falso a un recurso compartido falso.

Honeynet

Ejemplos

Términos relacionados

Honeypot

Honeytoken

Canary Token

Inteligencia de Amenazas

Network Segmentation

Sistema de detección de intrusiones (IDS)

Definición

Ejemplos

Términos relacionados

Honeypot

Honeytoken

Canary Token

Inteligencia de Amenazas

Network Segmentation

Sistema de detección de intrusiones (IDS)