Ханинет
Что такое Ханинет?
ХанинетКонтролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении.
Ханинет — это исследовательская обманная сеть из нескольких ханипотов, как правило выстроенная так, чтобы напоминать полноценный корпоративный сегмент с рабочими станциями, серверами и сервисами. Благодаря более богатой поверхности атаки по сравнению с одиночным ханипотом она позволяет фиксировать боковое перемещение, командно-контрольные коммуникации и техники постэксплуатации. На периметре обычно размещается ханивол, который пишет каждый пакет, ограничивает исходящий трафик и не даёт использовать стенд для атак на третьи стороны. Ханинеты применяются преимущественно исследователями, CERT-ами и зрелыми SOC для обогащения threat intelligence и валидации правил обнаружения.
● Примеры
- 01
Академический ханинет, фиксирующий распространение червя между имитированными Windows-хостами.
- 02
Корпоративная обманная сеть, фиксирующая переход атакующего с фиктивного jump-сервера на фиктивный файловый ресурс.
● Частые вопросы
Что такое Ханинет?
Контролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Ханинет?
Контролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении.
Как защититься от Ханинет?
Защита от Ханинет обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ханинет?
Распространённые альтернативные названия: Обманная сеть, Сеть ханипотов.