Ханипот
Что такое Ханипот?
ХанипотИмитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов.
Ханипот — это обманный актив, имитирующий настоящий сервер, приложение или данные, поэтому любое взаимодействие с ним по определению является подозрительным. Низкоинтерактивные ханипоты эмулируют ограниченный набор сервисов и выявляют сканирование и массовое вредоносное ПО, тогда как высокоинтерактивные запускают полноценные операционные системы и фиксируют сложные техники атакующих. Защитники используют собранную телеметрию для извлечения индикаторов компрометации, изучения TTPs и развития инженерии обнаружения. Ханипот должен быть изолирован от продуктивной сети, чтобы не превратиться в плацдарм для атаки, а его данные обычно направляются в SIEM или платформу threat intelligence.
● Примеры
- 01
Выставленный в интернет внешне уязвимый SSH-сервер, фиксирующий каждую попытку входа.
- 02
Фиктивная база данных в DMZ, генерирующая оповещение при любом запросе.
● Частые вопросы
Что такое Ханипот?
Имитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Ханипот?
Имитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов.
Как защититься от Ханипот?
Защита от Ханипот обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ханипот?
Распространённые альтернативные названия: Система-приманка, Узел-ловушка.