Honeynet

Aussi appelé: Réseau de tromperie, Réseau de honeypots

Réseau contrôlé de honeypots interconnectés, conçu pour étudier le comportement des attaquants dans un environnement multi-hôtes réaliste.

Une honeynet est un réseau de tromperie orienté recherche, composé de plusieurs honeypots souvent disposés pour ressembler à un segment d'entreprise complet, avec postes de travail, serveurs et services. En offrant une surface d'attaque plus riche qu'un honeypot isolé, elle permet de capturer le mouvement latéral, les communications de command-and-control et le tradecraft post-exploitation. Un honeywall placé en frontal journalise chaque paquet, limite le débit sortant et empêche l'environnement d'être utilisé pour attaquer des tiers. Les honeynets sont surtout employées par les chercheurs en sécurité, les CERT et les SOC matures pour enrichir le renseignement sur les menaces et valider les détections.

Exemples

Honeynet universitaire qui capture la propagation d'un ver entre hôtes Windows simulés.
Grille de tromperie d'entreprise qui suit un attaquant passant d'un faux jump server à un faux partage de fichiers.

Honeynet

Exemples

Termes liés

Honeypot

Honeytoken

Canary Token

Renseignement sur les menaces

Network Segmentation

Système de détection d'intrusion (IDS)

Définition

Exemples

Termes liés

Honeypot

Honeytoken

Canary Token

Renseignement sur les menaces

Network Segmentation

Système de détection d'intrusion (IDS)