Un HoneyPot es un sistema trampa, configurado para detectar, distraer la atención, o de alguna manera, contrarrestar los intentos de uso no autorizado de los sistemas de información. Generalmente, un honeypot consiste en un ordenador, conectado a un rango de la red corporativa que aparenta ser un dispositivo o servidor más en producción, pero en realidad, está aislado y controlado, que parece contener información o recursos de valor para los atacantes.

Los honeypots se pueden clasificar en función de su despliegue y en función de su nivel de participación. Sobre la base de despliegue, los honeypots pueden ser clasificados como:

Honeypots de producción: capturan de información limitada, y son utilizados principalmente por empresas o corporaciones. Los Honeypots de producción se colocan dentro de la red de producción con otros servidores de producción con el fin de detectar e investigar actividad maliciosa en una organización, permitiendo mejorar el estado general de la seguridad.

Honeypots de investigación: se utilizan para reunir gran cantidad de información sobre las intenciones y las nuevas tácticas utilizadas por ciberatacantes en diferentes redes. ProtecLine implanta este tipo de honeypots para la investigación de nuevas amenazas que afrontan las organizaciones, y prentende conocer mejor contra nuevas amenazas. Los honeypots de investigación son complejos de implementar y mantener, capturar información extensa, y se utilizan sobre todo para la investigación en grandes corporaciones o gobiernos.

Ejemplo de despliegue de HoneyPots - ProtecLine