Définition du honeypot
Un honeypot (pot de miel en français) est un système informatique leurre spécialement conçu pour attirer, détecter et analyser les tentatives d'intrusion et les cyberattaques. Il s'agit d'un outil proactif de sécurité qui simule des vulnérabilités ou des services sensibles afin d'étudier les techniques des attaquants.
Principes fondamentaux
Attraction contrôlée
Le honeypot présente des services vulnérables (SSH, FTP, HTTP, SMB) mais n'expose aucune donnée réelle de l'entreprise.
Surveillance totale
Toutes les interactions avec le système sont enregistrées, analysées et tracées pour comprendre les méthodes d'attaque.
Isolation sécurisée
Le système est isolé du réseau de production pour éviter toute contamination ou propagation d'attaques.
Analyse et apprentissage
Les données collectées servent à améliorer les systèmes de détection et à anticiper les futures attaques.
Fiche technique
- Catégorie : Cybersécurité défensive
- Niveau : Outil de détection avancé
- Complexité : Moyenne à élevée
- Veille : Janvier 2024
Source principale
Consulter le guide