HoneyPot — система-приманка для злоумышленников

Охота на хакеров. Всё о Ханипот для российских компаний

В статье рассказывается о том, что такое HoneyPot и HoneyNet. Как они работают? Как происходит планирование развертывания приманок HoneyPots? Какие существуют решения приманок на российском рынке (сравнение). А также интервью с разработчиком HoneyPots из Xello.

подробнее

Технология HoneyPot

HoneyPot или HoneyNet – технология современной сетевой защиты. Это система, единственная цель которой привлекать потенциальных злоумышленников и регистрировать их деятельность для дальнейшего анализа и расследования нарушений безопасности.

Для компаний наличие приманки может быть полезным источником данных, а также отличным упражнением в поиске угроз – для понимания ландшафта угроз и какие IP-адреса блокировать в своих внутренних сетях на основе действий приманки.

Создание персонализированных приманок, имитирующих среду компаний, позволяет еще больше заманить злоумышленников. Например, путем размещения поддельного активного каталога. Понимание того, кто хочет напасть на вас, поможет вам лучше защититься.

Система работает, когда злоумышленник преодолел все периметровые средства защиты.

Как работает HoneyPot

Устанавливается ряд серверов или систем, которые кажутся уязвимыми.

После установки ловушки, целью становится привлечение атакующих.

Действия хакера, попавшего в «ловушку», находятся под контролем.

HoneyPot имитирует, будто в системах компании есть точки входа, не защищенные должным образом, тем самым привлекая злоумышленников. Благодаря приманке, компания предотвращает атаки и может отследить и проанализировать все действия хакеров.

Это потенциально полезная стратегия, прежде всего для крупных компаний, которые часто располагают большим количеством конфиденциальных данных и являются привлекательной целью для злоумышленников.

Возможности HoneyPot

Сдерживание действительно опасных атак.

Злоумышленники тратят свое время на ловушки.

Анализ передвижений и действий хакеров.

Обнаружение потенциально новых форм атак.

Основные поставщики HoneyPots

Xello

Российский разработчик программного обеспечения (ПО) в сфере информационной безопасности. Недавно компания объявила о внесении их платформы «Xello-Deception» в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ.

Illusive Networks

Разработчик технологий, обеспечивающий мониторинг кибербезопасности для помощи компаниям в обнаружении и снижении рисков кибератак от APT-атак. Использует диспетчер поверхности атаки и систему обнаружения атак для быстрого анализа и реагирования на инциденты.

TrapX Security

Решение DeceptionGrid обнаруживает и предотвращает атаки в реальном времени. Используется действенный интеллект для создания «минного поля» из ловушек и предупреждения вас о подозрительной деятельности.

Преимущества работы с CloudNetworks

CloudNetworks - это команда специалистов предоставляющая актуальные решения, которые соответствуют всем требованиям современного бизнеса.

Полное сопровождение и поддержка. Вопросы по обслуживанию IТ-решений и обеспечению информационной безопасности мы берем на себя.

Мы предлагаем проверенные технологические решения, ориентированные на реализацию стратегии развития и обеспечения безопасности.

Свяжитесь с нами

Позвоните нам +7 (495) 255-06-30 или отправьте ваш вопрос через форму ниже

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.