® 
Honeypot
Definicio
Un honeypot es un sistema deliberadament vulnerable dissenyat per atreure atacants i observar el seu comportament.
Un honeypot es un recurs IT deliberadament vulnerable o simulat dissenyat per atreure ciberatacants, observar les seves activitats i permetre una deteccio primerenca. Segons el SANS Institute, les organitzacions que despleguen honeypots detecten amenaces internes de mitjana un 60% mes rapid.
Com funciona un honeypot?
Un honeypot sembla un sistema legitim com un servidor, base de dades o aplicacio web, pero no conte dades valuoses reals. Qualsevol interaccio amb el honeypot es sospitosa per definicio, ja que cap usuari legitim te rao per accedir al sistema. Aixo fa que els honeypots siguin mecanismes de deteccio altament efectius amb taxes molt baixes de falsos positius.
Tipus de honeypots
Els honeypots de produccio es despleguen a l'entorn productiu per desviar atacants i permetre deteccio primerenca. Els honeypots d'investigacio son mes complexos i s'usen per estudiar el comportament dels atacants. Els honeynets son xarxes de multiples honeypots que simulen un entorn IT complet. La tecnologia de decepcio es l'evolucio moderna: plataformes automatitzades que distribueixen recursos falsos per tot l'entorn IT.
Impacte per a les organitzacions
Els honeypots ofereixen avantatges unics. Detecten atacs de dia zero i noves variants de malware que la deteccio basada en signatures no detecta. Generen intel-ligencia d'amenaces sobre metodes dels atacants. Detecten amenaces internes i moviment lateral. Els costos son relativament baixos. NIS2 fomenta mesures de deteccio proactives i els honeypots encaixen perfectament en una estrategia de defensa en profunditat.
Proteccio
Integreu honeypots en ubicacions estrategiques de la xarxa: a prop de sistemes valuosos, en zones DMZ i entre segments de xarxa. Combineu honeypots amb SIEM per a alertes automatitzades.
Com ajuda DEFION
DEFION integra tecnologia de decepcio com a part de Managed Threat Detection. L'equip SOC monitoritza alertes de honeypots i les correlaciona amb dades d'amenaces mes amples.