xaker

Управление «ханипотами» в корпоративном стиле

  • воскресенье, 22 июня 2014 г. в 03:11:04
http://www.xakep.ru/post/62670/

Создано свободное программное обеспечение для работы с «ханипотами» в корпоративной сети. Программа Modern Honey Network (MHN) автоматизирует большую часть рутины, связанной с установкой и мониторингом ловушек, с анализом собранных данных.

Honeypot (ловушка) — ресурс, представляющий собой приманку для злоумышленников. Его задача — подвергнуться атаке, чтобы изучить стратегию злоумышленника и арсенал его технических средств.

Раньше подобные методы часто использовались в академическом сообществе для проведения всяческих исследований. Существует много программ для установки ловушек, но все они излишне сложны и плохо интегрированы с другим ПО. В отличие от них, Modern Honey Network через программные интерфейсы совместима с различными системами обнаружения вторжений (IDS), системами предотвращения вторжений (IPS), межсетевыми экранами прикладного уровня и другими программами для защиты компьютерных сетей. Поддерживаются Snort, Dionaea, Conpot, Shiva и Nepenthes.

Благодаря MHN методика может стать стандартным инструментом в корпоративной безопасности. Программа разработана стартапом ThreatStream, который предоставляет SaaS-услуги по мониторингу компьютерных атак для крупных компаний.

В Modern Honey Network процедура максимально упрощена: «Вы можете установить 29 ханипотов одним щелчком мыши», — говорит Грег Мартин (Greg Martin), исполнительный директор ThreatStream.