Ces honeypots de nouvelle génération sont des leurres « nomades », qui permettent de détecter les activités cybercriminelles à travers le monde pour mieux suivre l’évolution des cybermenaces et ainsi aider les organisations à adapter leurs systèmes de défense. Déployé dans le cloud, le nouveau réseau mondial de TEHTRIS compte plus de 1300 honeypots nomades dans 50 pays.

Evolution des honeypots

Si les honeypots, ou “pots de miel”, existent depuis de nombreuses années et sont régulièrement utilisés par les acteurs de la cybersécurité et les hackers éthiques pour traquer les activités frauduleuses sur le web, leur format jusqu’à présent statique leur faisait perdre de la valeur sur la durée. Les groupes de cybercriminels, notamment les plus organisés, ont en effet pris l’habitude de partager leurs informations sur les honeypots, limitant l’efficacité de ces derniers dès lors qu’ils sont repérés.

De statiques, les honeypots deviennent donc nomades. Les adresses IP des leurres sont désactivées à un moment déterminé, puis reprogrammées à un autre endroit du réseau, brouillant les pistes pour les cybercriminels. En maximisant la durée de vie et donc la valeur du dispositif de surveillance, cette nouvelle génération de leurres permet ainsi de capturer davantage d’informations sur l’évolution des activités criminelles et de détecter plus rapidement des campagnes de cyberattaques pour pouvoir les neutraliser à temps.

AMTD : une technologie émergente pour améliorer la cyber défense

Le honeypot nomade est l’un des premiers cas d’application du concept émergent d’Automated Moving Target Defense (AMTD), présenté par Gartner comme une technologie qui va profondément améliorer les techniques de cyberdéfense. D’ici 2025, 25 % des applications cloud dans le monde devraient exploiter des fonctionnalités AMTD.

La technologie AMTD exprime la transition d’une approche de défense passive à une approche proactive, par le déploiement de nouveaux mécanismes de leurres dynamiques et de capacités d’automatisation pour agir plus rapidement au niveau de la surface d’attaque.

Une cartographie en temps réel du paysage de la cybermenace

Grâce à son réseau mondial de honeypots nomades, TEHTRIS bénéficie d’une connaissance sans précédent, en temps réel, sur l’évolution du paysage mondial de la cybermenace.

A l’image d’un bulletin météo, TEHTRIS édite un bulletin de tendances sur les activités cybercriminelles détectées et analysées grâce à son réseau de leurres nomades. Ce bulletin est partagé en avance de phase avec des institutions référentes en matière de cyber, telles que l’ANSSI et la Cyber Threat Alliance, puis publié en ligne gratuitement sur le blog de TEHTRIS. Une version plus complète de ces analyses est accessible via la TEHTRIS XDR Platform.

TEHTRIS propose également aux organisations d’ajouter des ressources fictives à leur propre réseau avec TEHTRIS Deceptive Response. Cette solution constitue un système d’alertes en temps réel et donne une vision complémentaire pour assurer la sécurité des infrastructures grâce à des rapports et des tableaux de bord d’événements consultables directement sur la TEHTRIS XDR Platform.