HoneyPot или HoneyNet – технология современной сетевой защиты. Это система, единственная цель которой привлекать потенциальных злоумышленников и регистрировать их деятельность для дальнейшего анализа и расследования нарушений безопасности.
Для компаний наличие приманки может быть полезным источником данных, а также отличным упражнением в поиске угроз – для понимания ландшафта угроз и какие IP-адреса блокировать в своих внутренних сетях на основе действий приманки.
Создание персонализированных приманок, имитирующих среду компаний, позволяет еще больше заманить злоумышленников. Например, путем размещения поддельного активного каталога. Понимание того, кто хочет напасть на вас, поможет вам лучше защититься.
Система работает, когда злоумышленник преодолел все периметровые средства защиты.
HoneyPot имитирует, будто в системах компании есть точки входа, не защищенные должным образом, тем самым привлекая злоумышленников. Благодаря приманке, компания предотвращает атаки и может отследить и проанализировать все действия хакеров.
Это потенциально полезная стратегия, прежде всего для крупных компаний, которые часто располагают большим количеством конфиденциальных данных и являются привлекательной целью для злоумышленников.