Honeynet
Qu'est-ce que Honeynet ?
HoneynetRéseau contrôlé de honeypots interconnectés, conçu pour étudier le comportement des attaquants dans un environnement multi-hôtes réaliste.
Une honeynet est un réseau de tromperie orienté recherche, composé de plusieurs honeypots souvent disposés pour ressembler à un segment d'entreprise complet, avec postes de travail, serveurs et services. En offrant une surface d'attaque plus riche qu'un honeypot isolé, elle permet de capturer le mouvement latéral, les communications de command-and-control et le tradecraft post-exploitation. Un honeywall placé en frontal journalise chaque paquet, limite le débit sortant et empêche l'environnement d'être utilisé pour attaquer des tiers. Les honeynets sont surtout employées par les chercheurs en sécurité, les CERT et les SOC matures pour enrichir le renseignement sur les menaces et valider les détections.
● Exemples
- 01
Honeynet universitaire qui capture la propagation d'un ver entre hôtes Windows simulés.
- 02
Grille de tromperie d'entreprise qui suit un attaquant passant d'un faux jump server à un faux partage de fichiers.
● Questions fréquentes
Qu'est-ce que Honeynet ?
Réseau contrôlé de honeypots interconnectés, conçu pour étudier le comportement des attaquants dans un environnement multi-hôtes réaliste. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Honeynet ?
Réseau contrôlé de honeypots interconnectés, conçu pour étudier le comportement des attaquants dans un environnement multi-hôtes réaliste.
Comment se défendre contre Honeynet ?
Les défenses contre Honeynet combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Honeynet ?
Noms alternatifs courants : Réseau de tromperie, Réseau de honeypots.