Honeypot
Qu'est-ce que Honeypot ?
HoneypotSystème ou service leurre délibérément exposé pour attirer les attaquants, observer leurs techniques et les détourner des ressources de production.
Un honeypot est un actif de tromperie qui imite un serveur, une application ou une donnée réelle, de sorte que toute interaction avec lui est par définition suspecte. Les honeypots à faible interaction émulent un nombre limité de services pour détecter les scans et les logiciels malveillants courants, tandis que ceux à forte interaction exécutent des systèmes d'exploitation complets pour capturer des techniques avancées. Les défenseurs exploitent la télémétrie collectée pour en tirer des indicateurs de compromission, étudier les TTP et alimenter l'ingénierie de détection. Le honeypot doit être isolé du réseau de production pour ne pas devenir un point de rebond, et ses résultats sont en général transmis à un SIEM ou à une plateforme de threat intelligence.
● Exemples
- 01
Serveur SSH apparemment vulnérable exposé sur Internet, qui journalise chaque identifiant testé.
- 02
Fausse base de données dans la DMZ déclenchant une alerte à la moindre requête.
● Questions fréquentes
Qu'est-ce que Honeypot ?
Système ou service leurre délibérément exposé pour attirer les attaquants, observer leurs techniques et les détourner des ressources de production. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Honeypot ?
Système ou service leurre délibérément exposé pour attirer les attaquants, observer leurs techniques et les détourner des ressources de production.
Comment se défendre contre Honeypot ?
Les défenses contre Honeypot combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Honeypot ?
Noms alternatifs courants : Système leurre, Pot de miel.