Prevenire gli attacchi? No. Ma io uso honeypot all'interno delle mie reti come strumenti di monitoraggio e avviso e uno su Internet per la ricerca.
I honeypot interni sono economici e facili da mantenere e integrano gli altri strumenti di monitoraggio che ho in atto. Se c'è un buco nel mio monitoraggio o qualcuno ha eluso i miei sforzi, l'honeypot esiste come un indicatore passivo dell'attività non autorizzata. Serve anche come un "high water mark" per potenziali intrusioni. Se c'è un incidente, ma l'honeypot non viene toccato, posso fare alcune ipotesi sulla portata della violazione. Se l'honeypot viene toccato, allora so di intensificare immediatamente l'incidente. Con un honeypot interno, non ci sono "falsi positivi".
Honeypots esterni sono molto utili per la ricerca. Vedo cosa fanno gli hacker, guardo le tendenze e le tecniche e apprendo metodi di hacking aggiornati. Li trovo più educativi di qualsiasi classe che ho preso. Inoltre, ci sono rari casi in cui sono stato in grado di identificare personalmente un hacker e fare una risposta "proattiva".
Mi piace Kippo perché offre un'elevata interattività e mi consente di riprodurre il battito di un attacco tramite la pressione di un tasto, che è più informativo di quanto pensassi sarebbe. È facile estendere e personalizzare. Fornisce inoltre un alto valore di intrattenimento guardando i nuovi hacker derisi dal software.