Honeypot vs Deception ניצן Xello ווי אַ בייַשפּיל

עס זענען שוין עטלעכע אַרטיקלען אויף Habré וועגן Honeypot און Deception טעקנאַלאַדזשיז (קסנומקס אַרטיקל, קסנומקס אַרטיקל). אָבער, מיר זענען נאָך פייסט מיט אַ פעלן פון פארשטאנד פון די חילוק צווישן די קלאסן פון פּראַטעקטיוו עקוויפּמענט. פֿאַר דעם, אונדזער חברים פון העלא אָפּנאַר (דער ערשטער רוסיש דעוועלאָפּער פּלאַטפאָרמע אָפּנאַר) באַשלאָסן צו באַשרייַבן אין דעטאַל די דיפעראַנסיז, אַדוואַנטידזשיז און אַרקאַטעקטשעראַל פֿעיִקייטן פון די סאַלושאַנז.

זאל ס רעכענען אויס וואָס "כאַניפּאָץ" און "דיסעפּשאַנז" זענען:

"אָפּנאַר טעקנאַלאַדזשיז" ארויס אויף די אינפֿאָרמאַציע זיכערהייט סיסטעמען מאַרק לעפיערעך לעצטנס. אָבער, עטלעכע עקספּערץ נאָך באַטראַכטן זיכערהייט אָפּנאַר צו זיין נאָר מער אַוואַנסירטע כאַניפּאַץ.

אין דעם אַרטיקל מיר וועלן פּרובירן צו הויכפּונקט ביידע די סימאַלעראַטיז און די פונדאַמענטאַל דיפעראַנסיז צווישן די צוויי סאַלושאַנז. אין דער ערשטער טייל, מיר וועלן רעדן וועגן כאַניפּאַט, ווי די טעכנאָלאָגיע דעוועלאָפּעד און וואָס זענען די אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז. און אין די רגע טייל, מיר וועלן וווינען אין דעטאַל אויף די פּרינסאַפּאַלז פון אָפּעראַציע פון ​​פּלאַטפאָרמס פֿאַר קריייטינג אַ פונאנדערגעטיילט ינפראַסטראַקטשער פון דעקאָיז (ענגליש, דיסטריביוטיד אָפּנאַר פּלאַטפאָרם - דפּ).

די גרונט פּרינציפּ פון כאַניפּאָץ איז צו שאַפֿן טראַפּס פֿאַר כאַקערז. די זייער ערשטער אָפּנאַר סאַלושאַנז זענען דעוועלאָפּעד אויף דער זעלביקער פּרינציפּ. אָבער מאָדערן דדפּס זענען באטייטיק העכער ווי כאַניפּאָץ, ביידע אין פאַנגקשאַנאַליטי און עפעקטיווקייַט. אָפּנאַר פּלאַטפאָרמס אַרייַננעמען: דעקאָיז, טראַפּס, לורז, אַפּלאַקיישאַנז, דאַטן, דאַטאַבייסיז, אַקטיוו Directory. מאָדערן דדפּס קענען צושטעלן שטאַרק קייפּאַבילאַטיז פֿאַר סאַקאָנע דיטעקשאַן, באַפאַלן אַנאַליסיס און ענטפער אָטאַמיישאַן.

אזוי, אָפּנאַר איז אַ טעכניק פֿאַר סימיאַלייטינג די IT ינפראַסטראַקטשער פון אַן פאַרנעמונג און מיסלידינג כאַקערז. ווי אַ רעזולטאַט, אַזאַ פּלאַטפאָרמס מאַכן עס מעגלעך צו האַלטן אנפאלן איידער קאָזינג באַטייַטיק שעדיקן צו פירמע אַסעץ. האָנייפּאָץ, פון קורס, טאָן ניט האָבן אַזאַ ברייט פאַנגקשאַנאַליטי און אַזאַ אַ מדרגה פון אָטאַמיישאַן, אַזוי זייער נוצן ריקווייערז מער קוואַלאַפאַקיישאַנז פון עמפּלוייז פון אינפֿאָרמאַציע זיכערהייט דיפּאַרטמאַנץ.

1. האָנייפּאָץ, האָנינעץ און סאַנדבאָקסינג: וואָס זיי זענען און ווי זיי זענען געניצט

דער טערמין "האָניקפּאָץ" איז געווען ערשטער געניצט אין 1989 אין Clifford Stoll ס בוך "די קוקו ס יי", וואָס באשרייבט די געשעענישן פון שפּור אַראָפּ אַ העקער אין די לאָראַנס בערקלי נאַשאַנאַל לאַבאָראַטאָרי (USA). דער געדאַנק איז געווען אין פיר אין 1999 דורך לאַנס ספּיזנער, אַן אינפֿאָרמאַציע זיכערהייט מומכע אין Sun Microsystems, וואָס האָט געגרינדעט די Honeynet Project פאָרשונג פּרויעקט. ד י ערשט ע האניגפאט ן זײנע ן געװע ן זײע ר מיט ן אינטענסיווע , שװע ר אויפצושטעל ן או ן אונטערהאלטן .

זאל ס נעמען אַ נעענטער קוק אין וואָס עס איז האָנייפּאָץ и האָניק. האָנייפּאָץ זענען יחיד מחנות וועמענס ציל איז צו צוציען אַטאַקערז צו דורכנעמען די נעץ פון אַ פירמע און פּרובירן צו גאַנווענען ווערטפול דאַטן, ווי געזונט ווי יקספּאַנד די קאַווערידזש געגנט פון די נעץ. האָניקפּאָט (ממש איבערגעזעצט ווי "פאַס פון האָניק") איז אַ ספּעציעל סערווער מיט אַ גאַנג פון פאַרשידן נעץ באַדינונגס און פּראָטאָקאָלס, אַזאַ ווי הטטפּ, פטפּ, אאז"ו ו. (זען פיג. 1).

אויב איר פאַרבינדן עטלעכע האָנייפּאָץ אין די נעץ, מיר וועלן באַקומען אַ מער עפעקטיוו סיסטעם honeynet, וואָס איז אַן עמיאַליישאַן פון אַ פירמע 'ס פֿירמע נעץ (וועב סערווער, טעקע סערווער און אנדערע נעץ קאַמפּאָונאַנץ). דער לייזונג אַלאַוז איר צו פֿאַרשטיין די סטראַטעגיע פון ​​אַטאַקערז און פאַרפירן זיי. א טיפּיש כאַנינעט, ווי אַ הערשן, אַפּערייץ אין פּאַראַלעל מיט די אַרבעט נעץ און איז גאָר פרייַ פון אים. אַזאַ "נעץ" קענען זיין ארויס אויף דער אינטערנעץ דורך אַ באַזונדער קאַנאַל, אַ באַזונדער קייט פון IP אַדרעסעס קענען אויך זיין אַלאַקייטיד פֿאַר אים (זען פיגורע 2).

די פונט פון ניצן האָנינעט איז צו ווייַזן די העקער אַז ער האט סאַפּאָוזאַדלי דורכגעקאָכט די אָרגאַניזאַציע 'ס פֿירמע נעץ; אין פאַקט, דער אַטאַקער איז אין אַ "אפגעזונדערט סוויווע" און אונטער די נאָענט השגחה פון אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ (זען Fig. 3).

דאָ מיר אויך דאַרפֿן צו דערמאָנען אַזאַ אַ געצייַג ווי "זאַמדקאַסטן"(ענגליש, זאַמדקאַסטן), וואָס אַלאַוז אַטאַקערז צו ינסטאַלירן און לויפן מאַלוואַרע אין אַן אפגעזונדערט סוויווע ווו עס קענען מאָניטאָר זייער אַקטיוויטעטן צו ידענטיפיצירן פּאָטענציעל ריסקס און נעמען צונעמען קאַונטערמעזשערז. דערווייַל, סאַנדבאָקסינג איז טיפּיקלי ימפּלאַמענאַד אויף דעדאַקייטאַד ווירטואַל מאשינען אויף אַ ווירטואַל באַלעבאָס. אָבער, עס זאָל זיין באמערקט אַז סאַנדבאָקסינג בלויז ווייַזן ווי געפערלעך און בייזע מגילה ביכייווז, בשעת האָנינעט העלפּס אַ מומכע אַנאַלייז די נאַטור פון "געפערלעך פּלייַערס."

די קלאָר ווי דער טאָג נוץ פון האָניינץ איז אַז זיי פאַרפירן אַטאַקערז, ווייסטינג זייער ענערגיע, רעסורסן און צייט. ווי אַ רעזולטאַט, אַנשטאָט פון פאַקטיש טאַרגאַץ, זיי באַפאַלן פאַלש אָנעס און קענען האַלטן קעגן די נעץ אָן אַטשיווינג עפּעס. רובֿ אָפט, הונינעט טעקנאַלאַדזשיז זענען געניצט אין רעגירונג יידזשאַנסיז און גרויס קאָרפּעריישאַנז, פינאַנציעל אָרגאַנאַזיישאַנז, ווייַל דאָס זענען די סטראַקטשערז וואָס זענען טאַרגאַץ פֿאַר הויפּט סייבער אַטאַקס. אָבער, קליין און מיטל-סייזד געשעפטן (סמבס) אויך דאַרפֿן עפעקטיוו מכשירים צו פאַרמייַדן אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, אָבער כאַניאַנז אין די סמב סעקטאָר זענען נישט אַזוי גרינג צו נוצן ווייַל פון די פעלן פון קוואַלאַפייד פּערסאַנעל פֿאַר אַזאַ קאָמפּלעקס אַרבעט.

לימיטיישאַנז פון האָנייפּאָץ און האָניינעץ סאַלושאַנז

פארוואס זענען כאַניפּאַץ און כאַניאַנז נישט די בעסטער סאַלושאַנז פֿאַר אַנטקעגנשטעלנ אנפאלן הייַנט? עס זאָל זיין אנגעוויזן אַז אנפאלן ווערן ינקריסינגלי גרויס, טעקניקלי קאָמפּליצירט און טויגעוודיק צו פאַרשאַפן ערנסט שעדיקן צו די IT ינפראַסטראַקטשער פון אַן אָרגאַניזאַציע, און סייבער קריימז האט ריטשט אַ גאָר אַנדערש מדרגה און רעפּראַזענץ העכסט אָרגאַניזירט שאָטן געשעפט סטראַקטשערז יקוויפּט מיט אַלע די נייטיק רעסורסן. צו דעם מוז מען צוגעבן די "מענטשליכע פאקטאר" (עררערס אין ווייכווארג און ייַזנוואַרג סעטטינגס, אַקשאַנז פון ינסידערז, אאז"ו ו), אַזוי ניצן בלויז טעכנאָלאָגיע צו פאַרמייַדן אנפאלן איז ניט מער גענוג אין דעם מאָמענט.

ונטער מיר רשימה די הויפּט לימיטיישאַנז און דיסאַדוואַנטידזשיז פון האָנייפּאָץ (האַנינעץ):

1. האָנייפּאָץ זענען ערידזשנאַלי דעוועלאָפּעד צו ידענטיפיצירן טרעץ וואָס זענען אַרויס די פֿירמע נעץ, זענען בדעה אלא צו פונאַנדערקלייַבן די נאַטור פון אַטאַקערז און זענען נישט דיזיינד צו געשווינד ריספּאַנד צו טרעץ.

2. אַטאַקערז, ווי אַ הערשן, האָבן שוין געלערנט צו דערקענען עמיאַלייטיד סיסטעמען און ויסמיידן כאַניקאָוץ.

3. האָניינץ (האָנייפּאָץ) האָבן אַ גאָר נידעריק מדרגה פון ינטעראַקטיוויטי און ינטעראַקשאַן מיט אנדערע זיכערהייט סיסטעמען, ווי אַ רעזולטאַט פון וואָס, ניצן האָנייפּאָץ, עס איז שווער צו באַקומען דיטיילד אינפֿאָרמאַציע וועגן אנפאלן און אַטאַקערז, און דעריבער צו ריספּאַנד יפעקטיוולי און געשווינד צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ. . דערצו, אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ באַקומען אַ גרויס נומער פון פאַלש סאַקאָנע אַלערץ.

4. אין עטלעכע פאלן, כאַקערז קענען נוצן אַ קאַמפּראַמייזד כאַניפּאַט ווי אַ סטאַרטינג פונט צו פאָרזעצן זייער באַפאַלן אויף אַן אָרגאַניזאַציע ס נעץ.

5. עס זענען אָפט פּראָבלעמס מיט די סקאַלאַביליטי פון כאַניפּאָץ, הויך אַפּעריישאַנאַל מאַסע און קאַנפיגיעריישאַן פון אַזאַ סיסטעמען (זיי דאַרפן העכסט קוואַלאַפייד ספּעשאַלאַסץ, טאָן ניט האָבן אַ באַקוועם פאַרוואַלטונג צובינד, אאז"ו ו). עס זענען גרויס שוועריקייטן אין דיפּלויינג כאַניפּאָץ אין ספּעשאַלייזד ינווייראַנמאַנץ אַזאַ ווי IoT, POS, וואָלקן סיסטעמען, עטק.

2. אָפּנאַר טעכנאָלאָגיע: אַדוואַנטידזשיז און יקערדיק אַפּערייטינג פּרינציפּן

נאָך געלערנט אַלע די אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז פון כאַניפּאַץ, מיר קומען צו די מסקנא אַז אַ גאָר נייַע צוגאַנג צו ריספּאַנדינג צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ איז דארף צו אַנטוויקלען אַ שנעל און טויגן ענטפער צו די אַקשאַנז פון אַטאַקערז. און אַזאַ אַ לייזונג איז טעכנאָלאָגיע סייבער אָפּנאַר (זיכערהייט אָפּנאַר).

די טערמינאָלאָגיע "סייבער אָפּנאַר", "זיכערהייט אָפּנאַר", "אָפּנאַר טעכנאָלאָגיע", "דיסטריביוטיד אָפּנאַר פּלאַטפאָרם" (דדפּ) איז לעפיערעך נייַ און ארויס נישט אַזוי לאַנג צוריק. אין פאַקט, אַלע די טערמינען מיינען די נוצן פון "אָפּנאַר טעקנאַלאַדזשיז" אָדער "טעקניקס פֿאַר סימיאַלייטינג IT ינפראַסטראַקטשער און דיסינפאָרמאַטיאָן פון אַטאַקערז." די סימפּלאַסט אָפּנאַר סאַלושאַנז זענען אַ אַנטוויקלונג פון די יידיאַז פון כאַניפּאָץ, בלויז אין אַ מער טעקנאַלאַדזשיקאַלי אַוואַנסירטע מדרגה, וואָס ינוואַלווז אַ גרעסערע אָטאַמיישאַן פון סאַקאָנע דיטעקשאַן און ענטפער צו זיי. אָבער, עס זענען שוין ערנסט דדפּ-קלאַס סאַלושאַנז אויף די מאַרק וואָס זענען גרינג צו צעוויקלען און וואָג, און אויך האָבן אַ ערנסט אַרסענאַל פון "טראַפּס" און "באַץ" פֿאַר אַטאַקערז. פֿאַר בייַשפּיל, אָפּנאַר אַלאַוז איר צו עמיאַלייט עס ינפראַסטראַקטשער אַבדזשעקץ אַזאַ ווי דאַטאַבייסיז, ווערקסטיישאַנז, ראָוטערס, סוויטשיז, אַטמס, סערווערס און סקאַדאַ, מעדיציניש ויסריכט און IoT.

ווי אַזוי אַרבעט די דיסטריביוטיד אָפּנאַר פּלאַטפאָרם? נאָך דעם ווי DDP איז דיפּלויד, די אָרגאַניזאַציע 'ס IT ינפראַסטראַקטשער וועט זיין געבויט ווי פון צוויי שיכטן: דער ערשטער שיכטע איז די פאַקטיש ינפראַסטראַקטשער פון די פירמע, און די רגע איז אַ "עמיאַלייטיד" סוויווע וואָס באשטייט פון דעקאָוז און בייץ. אויף פאַקטיש גשמיות נעץ דעוויסעס (זען פיגורע 4).

פֿאַר בייַשפּיל, אַ אַטאַקער קענען אַנטדעקן פאַלש דאַטאַבייסיז מיט "קאַנפאַדענשאַל דאָקומענטן", שווינדל קראַדענטשאַלז פון סאַפּאָוזאַדלי "פּריוולידזשד יוזערז" - אַלע דאָס זענען דעקאָוז וואָס קענען אינטערעס ווייאַלייטערז, און דערמיט דיווערטינג זייער ופמערקזאַמקייט פון די פירמע 'ס אמת אינפֿאָרמאַציע אַסעץ (זען פיגורע 5).

DDP איז אַ נייַע פּראָדוקט אויף די אינפֿאָרמאַציע זיכערהייט פּראָדוקט מאַרק; די סאַלושאַנז זענען בלויז אַ ביסל יאָרן אַלט און ביז איצט בלויז די פֿירמע סעקטאָר קענען פאַרגינענ זיך זיי. אָבער קליין און מיטל-סייזד געשעפטן וועלן באַלד אויך קענען צו נוצן אָפּנאַר דורך רענטינג DDP פון ספּעשאַלייזד פּראַוויידערז "ווי אַ דינסט." דעם אָפּציע איז אפילו מער באַקוועם, ווייַל עס איז ניט נויטיק פֿאַר דיין אייגענע העכסט קוואַלאַפייד פּערסאַנעל.

די הויפּט אַדוואַנטידזשיז פון אָפּנאַר טעכנאָלאָגיע זענען געוויזן אונטן:

• אָטענטיסיטי (אָטענטיסיטי). אָפּנאַר טעכנאָלאָגיע איז ביכולת צו רעפּראָדוצירן אַ גאָר עכט עס סוויווע פון ​​​​אַ פירמע, קוואַלאַטייטיוולי עמיאַלייטינג אָפּערייטינג סיסטעמען, IoT, POS, ספּעשאַלייזד סיסטעמען (מעדיציניש, ינדאַסטרי, אאז"ו ו), באַדינונגס, אַפּלאַקיישאַנז, קראַדענטשאַלז, אאז"ו ו. דעקאָיז זענען קערפאַלי געמישט מיט די אַרבעט סוויווע, און אַ אַטאַקער וועט נישט קענען צו ידענטיפיצירן זיי ווי כאַניפּאַץ.

• ימפּלאַמענטיישאַן. דדפּס נוצן מאַשין לערנען (ML) אין זייער אַרבעט. מיט דער הילף פון ML, פּאַשטעס, בייגיקייַט אין סעטטינגס און עפעקטיווקייַט פון ימפּלאַמענטיישאַן פון אָפּנאַר זענען ינשורד. "טראַפּס" און "האָניקפּאָץ" זענען דערהייַנטיקט זייער געשווינד, צוציען אַן אַטאַקער אין די פירמע 'ס "פאַלש" עס ינפראַסטראַקטשער, און אין דער דערווייל, אַוואַנסירטע אַנאַליסיס סיסטעמען באזירט אויף קינסטלעך סייכל קענען דעטעקט אַקטיוו אַקשאַנז פון כאַקערז און פאַרמייַדן זיי (למשל, אַ פּרוּווט צו אַקסעס אַקטיוו Directory באזירט פראָדזשאַלאַנט אַקאַונץ).

• יז פון אָפּעראַציע. מאָדערן דיסטריביוטיד אָפּנאַר פּלאַטפאָרמס זענען גרינג צו טייַנען און פירן. זיי זענען טיפּיקלי געראטן דורך אַ היגע אָדער וואָלקן קאַנסאָול, מיט ינטאַגריישאַן קייפּאַבילאַטיז מיט די פֿירמע סאָק (סעקוריטי אָפּעראַטיאָנס צענטער) דורך אַפּי און מיט פילע יגזיסטינג זיכערהייט קאָנטראָלס. וישאַלט און אָפּעראַציע פון ​​דדפּ טוט נישט דאַרפן די סערוויסעס פון העכסט קוואַלאַפייד אינפֿאָרמאַציע זיכערהייט עקספּערץ.

• סקאַלאַביליטי. זיכערהייט אָפּנאַר קענען זיין דיפּלויד אין גשמיות, ווירטואַל און וואָלקן ינווייראַנמאַנץ. דדפּס אויך אַרבעט הצלחה מיט ספּעשאַלייזד ינווייראַנמאַנץ אַזאַ ווי IoT, ICS, POS, SWIFT, עטק. אַוואַנסירטע אָפּנאַר פּלאַטפאָרמס קענען פּרויעקט "אָפּנאַר טעקנאַלאַדזשיז" אין ווייַט אָפאַסאַז און אפגעזונדערט ינווייראַנמאַנץ, אָן די נויט פֿאַר נאָך פול פּלאַטפאָרמע דיפּלוימאַנט.

• ינטעראַקטיאָן. ניצן שטאַרק און אַטראַקטיוו דיקויז וואָס זענען באזירט אויף פאַקטיש אָפּערייטינג סיסטעמען און קלעווערלי געשטעלט צווישן פאַקטיש IT ינפראַסטראַקטשער, די אָפּנאַר פּלאַטפאָרמע קאַלעקץ ברייט אינפֿאָרמאַציע וועגן די אַטאַקער. DDP ינשורז דערנאָך אַז סאַקאָנע אַלערץ זענען טראַנסמיטטעד, ריפּאָרץ זענען דזשענערייטאַד און אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זענען אויטאָמאַטיש ריספּאַנד צו.

• אָנהייב פונט פון באַפאַלן. אין מאָדערן אָפּנאַר, טראַפּס און בייץ זענען געשטעלט אין די קייט פון די נעץ, אלא ווי אַרויס עס (ווי איז דער פאַל מיט כאַניפּאַץ). דער דעקאָ דיפּלוימאַנט מאָדעל פּריווענץ אַ אַטאַקער פון ניצן זיי ווי אַ ליווערידזש פונט צו באַפאַלן די פירמע 'ס פאַקטיש IT ינפראַסטראַקטשער. מער אַוואַנסירטע סאַלושאַנז פון די אָפּנאַר קלאַס האָבן פאַרקער רוטינג קייפּאַבילאַטיז, אַזוי איר קענען אָנפירן אַלע אַטאַקער פאַרקער דורך אַ ספּעציעל דעדאַקייטאַד קשר. דאָס וועט לאָזן איר צו פונאַנדערקלייַבן די אַקטיוויטעט פון אַטאַקערז אָן ריזיקירן פון ווערטפול פירמע אַסעץ.

• די פּערסווייסיוונאַס פון "אָפּנאַר טעקנאַלאַדזשיז". אין דער ערשט בינע פון ​​די באַפאַלן, אַטאַקערז קלייַבן און פונאַנדערקלייַבן דאַטן וועגן די IT ינפראַסטראַקטשער, און נוצן עס צו מאַך כאָריזאַנטאַלי דורך די פֿירמע נעץ. מיט דער הילף פון "אָפּנאַר טעקנאַלאַדזשיז," דער אַטאַקער וועט באשטימט פאַלן אין "טראַפּס" וואָס וועט פירן אים אַוועק פון די פאַקטיש אַסעץ פון דער אָרגאַניזאַציע. דדפּ וועט אַנאַלייז פּאָטענציעל פּאַטס צו אַקסעס קראַדענטשאַלז אויף אַ פֿירמע נעץ און צושטעלן די אַטאַקער מיט "דעקו טאַרגאַץ" אַנשטאָט פון פאַקטיש קראַדענטשאַלז. די קייפּאַבילאַטיז זענען סאָרלי פעלנדיק אין האָניקפּאָט טעקנאַלאַדזשיז. (זע פיגורע 6).

אָפּנאַר ווס האָנייפּאָט

און לעסאָף, מיר קומען צו די מערסט טשיקאַווע מאָמענט פון אונדזער פאָרשונג. מיר וועלן פּרובירן צו הויכפּונקט די הויפּט דיפעראַנסיז צווישן אָפּנאַר און האָנייפּאָט טעקנאַלאַדזשיז. טראָץ עטלעכע סימאַלעראַטיז, די צוויי טעקנאַלאַדזשיז זענען נאָך זייער אַנדערש, פון די פונדאַמענטאַל געדאַנק צו די אַפּערייטינג עפעקטיווקייַט.

1. פאַרשידענע יקערדיק געדאנקען. ווי מיר געשריבן אויבן, כאַניפּאָץ זענען אינסטאַלירן ווי "דעקויס" אַרום ווערטפול פירמע אַסעץ (אַרויס די פֿירמע נעץ), אַזוי טריינג צו דיסטראַקט אַטאַקערז. האָנייפּאָט טעכנאָלאָגיע איז באזירט אויף אַ פארשטאנד פון אַן אָרגאַניזאַציע ס ינפראַסטראַקטשער, אָבער האָנייפּאָץ קענען ווערן אַ סטאַרטינג פונט פֿאַר לאָנטשינג אַ באַפאַלן אויף אַ פירמע 'ס נעץ. אָפּנאַר טעכנאָלאָגיע איז דעוועלאָפּעד מיט די פונט פון מיינונג פון די אַטאַקערז און אַלאַוז איר צו ידענטיפיצירן אַ באַפאַלן אין אַ פרי בינע, אַזוי אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ באַקומען אַ באַטייטיק מייַלע איבער אַטאַקערז און געווינען צייט.

2. "אַטראַקשאַן" ווס "צעמישונג". ווען איר נוצן האָנייפּאָץ, הצלחה דעפּענדס אויף אַטראַקטינג די ופמערקזאַמקייט פון אַטאַקערז און נאָך מאָוטאַווייטינג זיי צו מאַך צו די ציל אין די האָניקפּאָט. דאס מיינט אז דער אטאקער מוז נאך אנקומען צום האניפאט איידער מען קען אים אפשטעלן. אזוי, די בייַזייַן פון אַטאַקערז אויף די נעץ קענען לעצטע פֿאַר עטלעכע חדשים אָדער מער, און דאָס וועט פירן צו דאַטן ליקאַדזש און שעדיקן. דדפּס קוואַלאַטייטיוולי נאָכמאַכן די פאַקטיש IT ינפראַסטראַקטשער פון אַ פירמע; דער ציל פון זייער ימפּלאַמענטיישאַן איז נישט בלויז צו צוציען די ופמערקזאַמקייט פון אַ אַטאַקער, אָבער צו צעמישן אים אַזוי אַז ער וויסט צייט און רעסורסן, אָבער קען נישט באַקומען אַקסעס צו די פאַקטיש אַסעץ פון די פירמע. פירמע.

3. "לימיטעד סקאַלאַביליטי" ווס "אָטאַמאַטיק סקאַלאַביליטי". ווי שוין דערמאנט פריער, האָנייפּאָץ און כאַנינעטס האָבן סקיילינג ישוז. דאָס איז שווער און טייַער, און אין סדר צו פאַרגרעסערן די נומער פון כאַניפּאַץ אין אַ פֿירמע סיסטעם, איר וועט האָבן צו לייגן נייַ קאָמפּיוטערס, אַס, קויפן לייסאַנסיז און אַלאַקייט IP. דערצו, עס איז אויך נייטיק צו האָבן קוואַלאַפייד פּערסאַנעל צו פירן אַזאַ סיסטעמען. אָפּנאַר פּלאַטפאָרמס אויטאָמאַטיש צעוויקלען ווי דיין ינפראַסטראַקטשער וואָג, אָן באַטייטיק אָוווערכעד.

4. "א גרויס נומער פון פאַלש פּאַזאַטיווז" ווס "קיין פאַלש פּאַזאַטיווז". די עסאַנס פון די פּראָבלעם איז אַז אפילו אַ פּשוט באַניצער קענען טרעפן אַ כאַניפּאַט, אַזוי די "דאַונסייד" פון דעם טעכנאָלאָגיע איז אַ גרויס נומער פון פאַלש פּאַזאַטיווז, וואָס דיסטראַקט אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ פון זייער אַרבעט. "באַיץ" און "טראַפּס" אין דדפּ זענען קערפאַלי פאַרבאָרגן פון די דורכשניטלעך באַניצער און זענען דיזיינד בלויז פֿאַר אַ אַטאַקער, אַזוי יעדער סיגנאַל פון אַזאַ אַ סיסטעם איז אַ אָנזאָג פון אַ פאַקטיש סאַקאָנע, און נישט אַ פאַלש positive.

סאָף

אין אונדזער מיינונג, אָפּנאַר טעכנאָלאָגיע איז אַ ריזיק פֿאַרבעסערונג איבער די עלטערע Honeypots טעכנאָלאָגיע. אין עסאַנס, DDP איז געווארן אַ פולשטענדיק זיכערהייט פּלאַטפאָרמע וואָס איז גרינג צו צעוויקלען און פירן.

מאָדערן פּלאַטפאָרמס פון דעם קלאַס שפּילן אַ וויכטיק ראָלע אין אַקיעראַטלי דיטעקטינג און יפעקטיוולי ריספּאַנדינג צו נעץ טרעץ, און זייער ינטאַגריישאַן מיט אנדערע קאַמפּאָונאַנץ פון די זיכערהייט סטאַק ינקריסיז די מדרגה פון אָטאַמיישאַן, ינקריסיז די עפעקטיווקייַט און יפעקטיוונאַס פון ינסידענט ענטפער. אָפּנאַר פּלאַטפאָרמס זענען באזירט אויף אָטאַנטיסיטי, סקאַלאַביליטי, יז פון פאַרוואַלטונג און ינטאַגריישאַן מיט אנדערע סיסטעמען. אַלע דעם גיט אַ באַטייטיק מייַלע אין די גיכקייַט פון ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.

אויך, באזירט אויף אַבזערוויישאַנז פון פּענטעסטיז פון קאָמפּאַניעס ווו די Xello Deception פּלאַטפאָרמע איז ימפּלאַמענאַד אָדער פּילאָטעד, מיר קענען ציען קאַנקלוזשאַנז אַז אפילו יקספּיריאַנסט פּענטעסטערס אָפט קענען נישט דערקענען די לעקעכל אין די פֿירמע נעץ און פאַרלאָזן ווען זיי פאַלן פֿאַר די טראַפּס שטעלן. דעם פאַקט אַמאָל ווידער קאַנפערמז די יפעקטיוונאַס פון אָפּנאַר און די גרויס פּראַספּעקס וואָס עפענען זיך פֿאַר דעם טעכנאָלאָגיע אין דער צוקונפֿט.

פּראָדוקט טעסטינג

אויב איר זענט אינטערעסירט אין די אָפּנאַר פּלאַטפאָרמע, מיר זענען גרייט אָנפירן שלאָס טעסטינג.

בלייבן טונד פֿאַר דערהייַנטיקונגען אין אונדזער טשאַנאַלז (טעלעגראַם, facebook, VK, TS לייזונג בלאָג)!

מקור: www.habr.com