Honeynet
¿Qué es Honeynet?
HoneynetRed controlada de honeypots interconectados diseñada para estudiar el comportamiento de los atacantes en un entorno multihost realista.
Una honeynet es una red de engaño orientada a la investigación, compuesta por varios honeypots dispuestos para parecer un segmento corporativo completo con estaciones, servidores y servicios. Al ofrecer una superficie de ataque más rica que un único honeypot, permite capturar movimientos laterales, comunicaciones de mando y control y tradecraft posterior al compromiso. Un honeywall suele situarse en el frente para registrar cada paquete, limitar el tráfico saliente e impedir que el entorno se use para atacar a terceros. Las honeynets son utilizadas principalmente por investigadores, CERTs y SOCs maduros para enriquecer la inteligencia de amenazas y validar detecciones.
● Ejemplos
- 01
Honeynet académica que captura la propagación de un gusano entre hosts Windows simulados.
- 02
Red corporativa de engaño que registra a un atacante pivotando de un jump server falso a un recurso compartido falso.
● Preguntas frecuentes
¿Qué es Honeynet?
Red controlada de honeypots interconectados diseñada para estudiar el comportamiento de los atacantes en un entorno multihost realista. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Honeynet?
Red controlada de honeypots interconectados diseñada para estudiar el comportamiento de los atacantes en un entorno multihost realista.
¿Cómo defenderse de Honeynet?
Las defensas contra Honeynet combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Honeynet?
Nombres alternativos comunes: Red de engaño, Red de investigación.