为什么蜜罐没有被广泛部署？

Question

据我所知，蜜罐，除了蜂蜜令牌，是为了防止恶意内部人士。鉴于最近涉及恶意内部人士(斯诺登)的高调案件，为什么蜜罐不更频繁地部署？是不是因为蜜罐不容易部署？还是因为它不是很有效？

Answer 1

蜜罐是“默默无闻的安全”，当雇用来抓内部人士时。一旦知道蜜罐是什么，它就不再有效。

另一方面，用来捕获获得内部访问权限的外部用户的蜜罐可能非常有用(我一直在使用它们)。在这种情况下，您可以向内部用户宣传蜜罐的存在，这样蜜罐上的任何活动都是可疑的。

法律问题把人们吓跑了(请阅读HexTitan的链接)，蜜罐可以产生大量的假阳性(使其管理起来可能很昂贵)，而且它们需要精心设计，以免成为攻击者的资产。

当我建议在我的组织中使用蜜罐时，所有这些问题都出现了。我成功地反驳了这些论点，但阻力一直很大。

简而言之：“蜜罐”一词是一个宽泛的术语，由于含糊不清，造成了管理层对使用蜜罐的抵制。

Answer 2

蜜罐的合法性是需要考虑的。这里是一篇更老的文章，但确实提供了一些信息。总的来说，据我所见，这个行业已经摆脱了蜜罐。

首先，它们的有效性还没有建立在足够大的规模上，不足以为公司所用。第二，法律问题使其难以运作。例如，超级DMCA阻止了LaBrea制动器的广泛应用。

这并不意味着蜜罐没有自己的位置，也不可能有效，但它们的使用应该与问题的解决以及它们所在地区的法律进行权衡。