Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Az ipari elemzők és a szaksajtó nagy figyelmet szentel az egyik ilyen, csalin alapuló, behatolás elleni védelmet nyújtó eljárásnak, a „mézesbödön” módszernek. A sokak által a legerősebb új behatolásellenes módszernek tartott mézesbödönöket a támadások elfojtására és leküzdésére használják. Használatuk hasonló ahhoz, ahogy a hadviselésben ál-hadieszközök vagy -repülőterek elleni támadásra késztetik a becsapott ellenséget. Ezek az eszközök a vállalatok ellen vívott újfajta háborúba induló mai, furfangos támadók elleni védekezésre használhatók.
A mézesbödönöket valamikor elsősorban a kutatók használták, és általában a tűzfalakon kívül helyezkedtek el, hogy felderíthessék a hálózati rendszerre leső hackereket. A mézesbödönökkel tanulmányozható a hackerek taktikája, eszközeik, működésük és viselkedésük. A mai mézesbödönöknek fontos szerep jut a vállalat védelmében.
Mivel a mézesbödönöknek semmilyen termelési funkciójuk nincs, azaz semmiféle jogos forgalom sem folyhat rajtuk, így bármely, rájuk irányuló forgalom mögött valószínűleg valakinek vagy valaminek a rosszindulatú ténykedése rejlik. Az ilyen tevékenységet megfigyelve az informatikai vezetők értékes információkat szűrhetnek le, amelyek segítségével gyorsabban reagálhatnak a támadásra, védekezhetnek a későbbi támadások ellen, és abban is segíthetnek, hogy a szervezet felderítse és feljelentse a támadókat. Még ennél is fontosabb, hogy mindaddig, amíg a mézesbödönt támadják, az ügyfél éles rendszerét elkerülik a támadások.
A mézesbödönöket kevéssé vagy nagy mértékben együttműködőkre oszthatjuk fel annak alapján, hogy miféle tevékenységet engednek meg a támadónak. A kevéssé együttműködő rendszerek korlátozott ténykedést engednek, többnyire szolgáltatásokat és operációs rendszereket utánoznak. A kevéssé együttműködő mézesbödönök nagy előnye, hogy viszonylag egyszerű a rendszerbe állításuk és kezelésük. Kevés kockázattal járnak, hiszen a támadó sosem kerül kapcsolatba a valódi operációs rendszerrel, így kárt sem tud okozni.
A nagymértékben együttműködő mézesbödönökben ezzel ellentétben valódi operációs rendszer és valódi alkalmazások találhatóak. Itt semmi sem utánzat. Mivel a támadók látszólag valódi rendszerekkel találkoznak, a szervezetek elterelhetik a támadásokat az éles rendszerekről. A nagymértékben együttműködő mézesbödönök semmit sem tételeznek fel a támadó viselkedéséről, hanem egy minden tevékenységet rögzítő környezetet biztosítanak. Megkönnyítik a védelmi szabályok olyan módosítását is, hogy azok a további behatolások ellen már védelmet nyújtsanak.
A mézesbödönök képesek a hónapokig tartó incidensek észlelésére és rögzítésére is. Ezeket az ún. „lassú pásztázásokat” a hagyományos behatolásérzékelőkkel képtelenség észlelni, mivel a hosszú idő miatt normális forgalomnak tűnhetnek.
Egy éles rendszerről nehezen dönthető el, hogy meghackelték-e, hiszen nehéz megkülönböztetni a hétköznapi tevékenységet a behatolóétól. Mivel a mézesbödönök csak a jogosulatlan tevékenységet rögzítik, így az incidens megválaszolásában is hatékonyak lehetnek, hiszen – elemzés céljára – az üzleti működés megzavarása nélkül leválaszthatók a hálózatról. A legújabb mézesbödönök már keményebb veszélyre reagáló mechanizmussal büszkélkedhetnek, például azzal, hogy a támadó tevékenységére és a támadás gyakoriságára alapozott szabályok szerint képesek a rendszerek leállítására is. A védelmi felelősök így uralni tudják a mézesbödönben a támadó tevékenységét.
