Такое понятие как ханипот возникло еще в конце прошлого века. Это своего рода сетевой объект, основная цель которого дождаться того момента, когда злоумышленник начнет его атаковать. Фактически он просто фиксирует и сохраняет все преступные действия. В дальнейшем полученный артефакт ложного потока из открытой ловушки используются для анализа. Помимо этого ханипот задерживает злоумышленника, который тратит свое время на его изучение. Ханипот может представлять собой имитацию сервера, рабочего места вашего сотрудника, какого-либо сервиса.
Такой маркер атаки использовался довольно продолжительное время, однако анализировать полученную информацию было достаточно неудобно из-за отсутствия взаимодействия с настоящей инфраструктурой.
На смену этому способу защиты данных пришла более совершенная технология обмана под названием Deception, которая имеет централизованную структуру управления множеством ловушек. Ее удобная система управления позволяет администратору самостоятельно создавать ловушки с необходимыми параметрами. Они моментально реагируют на попытки взаимодействия и передают полученную информацию системам управления, на основе анализа которой принимаются определенные меры защиты в ручном или автоматическом режиме. Такая системы защиты работает до тех пор, пока не произойдет атака нулевого дня — несанкционированное проникновение в ловушку, тогда потребуется устранение несовершенства системы.
Компания Intelligent IT Distribution является дистрибьютором ведущих мировых производителей программного обеспечения, поэтому сможет предложить вам самые эффективные способы защиты сети от несанкционированного доступа с помощью технологии Deception.
