Honeynet

Também conhecido como: Rede de engano, Rede de honeypots

Rede controlada de honeypots interligados, concebida para estudar o comportamento dos atacantes num ambiente multi-host realista.

Uma honeynet é uma rede de engano orientada à investigação, composta por vários honeypots dispostos para parecer um segmento corporativo completo, com estações, servidores e serviços. Ao oferecer uma superfície de ataque mais rica do que um único honeypot, permite capturar movimentação lateral, comunicações de comando e controlo e tradecraft pós-exploração. Um honeywall colocado na entrada regista cada pacote, limita o tráfego de saída e impede que o ambiente seja usado para atacar terceiros. As honeynets são utilizadas sobretudo por investigadores, CERTs e SOCs maduros para enriquecer a inteligência de ameaças e validar deteções.

Exemplos

Honeynet académica que capta a propagação de um worm entre hosts Windows simulados.
Rede corporativa de engano que regista um atacante a pivotar de um jump server falso para uma partilha de ficheiros falsa.

Honeynet

Exemplos

Termos relacionados

Honeypot

Honeytoken

Canary Token

Threat Intelligence

Network Segmentation

Sistema de Detecção de Intrusão (IDS)

Definição

Exemplos

Termos relacionados

Honeypot

Honeytoken

Canary Token

Threat Intelligence

Network Segmentation

Sistema de Detecção de Intrusão (IDS)