Honeypot

Também conhecido como: Sistema chamariz, Host armadilha

Sistema ou serviço chamariz exposto deliberadamente para atrair atacantes, observar as suas técnicas e desviá-los dos ativos produtivos.

Um honeypot é um ativo de engano que imita um servidor, aplicação ou dado real, de modo que qualquer interação com ele é, por definição, suspeita. Honeypots de baixa interação emulam um conjunto limitado de serviços para detetar varreduras e malware comum, enquanto os de alta interação executam sistemas operativos completos para capturar técnicas avançadas. Os defensores utilizam a telemetria recolhida para extrair indicadores de comprometimento, estudar TTPs e alimentar a engenharia de deteção. O honeypot deve estar isolado da rede de produção para não servir de ponto de pivô, e os seus resultados são normalmente encaminhados para um SIEM ou plataforma de inteligência de ameaças.

Exemplos

Servidor SSH aparentemente vulnerável exposto na Internet que regista cada credencial tentada.
Base de dados falsa na DMZ que aciona um alerta a qualquer consulta.

Honeypot

Exemplos

Termos relacionados

Honeynet

Honeytoken

Canary Token

Sistema de Detecção de Intrusão (IDS)

Threat Intelligence

Demilitarized Zone (DMZ)

Definição

Exemplos

Termos relacionados

Honeynet

Honeytoken

Canary Token

Sistema de Detecção de Intrusão (IDS)

Threat Intelligence

Demilitarized Zone (DMZ)