Honeynet
O que é Honeynet?
HoneynetRede controlada de honeypots interligados, concebida para estudar o comportamento dos atacantes num ambiente multi-host realista.
Uma honeynet é uma rede de engano orientada à investigação, composta por vários honeypots dispostos para parecer um segmento corporativo completo, com estações, servidores e serviços. Ao oferecer uma superfície de ataque mais rica do que um único honeypot, permite capturar movimentação lateral, comunicações de comando e controlo e tradecraft pós-exploração. Um honeywall colocado na entrada regista cada pacote, limita o tráfego de saída e impede que o ambiente seja usado para atacar terceiros. As honeynets são utilizadas sobretudo por investigadores, CERTs e SOCs maduros para enriquecer a inteligência de ameaças e validar deteções.
● Exemplos
- 01
Honeynet académica que capta a propagação de um worm entre hosts Windows simulados.
- 02
Rede corporativa de engano que regista um atacante a pivotar de um jump server falso para uma partilha de ficheiros falsa.
● Perguntas frequentes
O que é Honeynet?
Rede controlada de honeypots interligados, concebida para estudar o comportamento dos atacantes num ambiente multi-host realista. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Honeynet?
Rede controlada de honeypots interligados, concebida para estudar o comportamento dos atacantes num ambiente multi-host realista.
Como se defender contra Honeynet?
As defesas contra Honeynet costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honeynet?
Nomes alternativos comuns: Rede de engano, Rede de honeypots.