Благодарю за проявленный интерес и содержательный комментарий!
Спорить с вашими тезисами не буду, но отвечу выборочно.
Название "Deception" изобретено не нами - инструменты, которые себя причисляют к этому классу, появились давно, и они также позиционируют себя как системы, более "умные" по сравнению с классическими ханипотами. Как наиболее распространенный пример рекомендую посмотреть TrapX, который существует с 2014 года. А кроме него существует еще по меньшей мере десяток подобных систем, которые называются Deception.
Во-вторых, если Honeypot (далее - HP) сложно обнаружить, то зачем он вообще? Его как раз просто обнаружить - он должен как-либо о себе заявлять (ну или хотя бы иметь адрес, который скорее всего просканируют, например, 192.168.1.2).
Да, разумеется. Но ханипоты сами по себе статичны и не предпринимают никаких активных действий, не раскидывают по сети приманок, etc. Deception как правило это умеет.
HP - не технология, а, скорее, принцип. HP можно назвать, как отдельный компьютер, так и целую сеть.
Не спорю, вопрос терминологии. Любая Deception система работает по принципу ханипота, конечно же. Ничего принципиально нового мы не изобрели. Но, как я упомянул выше, есть +- общепринятый термин "Deception", которым называют систему, подобную нашей - работает по принципу ханипота с рядом улучшений и автоматизации поверх.
SSH Jail тоже звучит как что-то, работающее по принципам ханипота. Такую ловушку можно внедрить и в Deception-систему, а можно и использовать отдельно, не вижу никаких противоречий.
Не совсем понятно, что имеется в виду под ответными атаками. В deception можно встроить модули реагирования на инциденты, которые могут в принципе делать все, что вам нравится. Конкретно в нашем решении такой модуль есть, но "ответной атакой" я бы это не назвал. Полноценное реагирование мы решили оставить для других инструментов, которые на этом специализируются.
There are some pieces of russian text at the middle of article :)
Переключение объектива микроскопа, фиксация глаза, чтобы он не дёргался, пинцетом. Это Switching the lens of the microscope, fixing the eye so that it does not twitch, with tweezers. It tucks, but the patient did not feel (for pain relief) and does not even see the tweezers properly (or rather, sees the surgeon's hands above his head):
Thanks for this writing. I passed through laser correction with you in summer 2019, and now it is interesing to get side view of this process.
Благодарю за проявленный интерес и содержательный комментарий!
Спорить с вашими тезисами не буду, но отвечу выборочно.
Название "Deception" изобретено не нами - инструменты, которые себя причисляют к этому классу, появились давно, и они также позиционируют себя как системы, более "умные" по сравнению с классическими ханипотами. Как наиболее распространенный пример рекомендую посмотреть TrapX, который существует с 2014 года. А кроме него существует еще по меньшей мере десяток подобных систем, которые называются Deception.
Да, разумеется. Но ханипоты сами по себе статичны и не предпринимают никаких активных действий, не раскидывают по сети приманок, etc. Deception как правило это умеет.
Не спорю, вопрос терминологии. Любая Deception система работает по принципу ханипота, конечно же. Ничего принципиально нового мы не изобрели. Но, как я упомянул выше, есть +- общепринятый термин "Deception", которым называют систему, подобную нашей - работает по принципу ханипота с рядом улучшений и автоматизации поверх.
SSH Jail тоже звучит как что-то, работающее по принципам ханипота. Такую ловушку можно внедрить и в Deception-систему, а можно и использовать отдельно, не вижу никаких противоречий.
Не совсем понятно, что имеется в виду под ответными атаками. В deception можно встроить модули реагирования на инциденты, которые могут в принципе делать все, что вам нравится. Конкретно в нашем решении такой модуль есть, но "ответной атакой" я бы это не назвал. Полноценное реагирование мы решили оставить для других инструментов, которые на этом специализируются.
Thanks for this writing. I passed through laser correction with you in summer 2019, and now it is interesing to get side view of this process.