01001000
11010110
00110101
10101010
01110011

SilentBait

Honeypot as a Service

SilentBait Architecture

Vue d'ensemble

Ce projet propose une solution de cybersécurité innovante sous la forme d'un "Honeypot as a Service" (HaaS). Il combine des agents légers déployables sur n'importe quelle infrastructure appelés des "baits" et une interface de gestion centralisée en mode SaaS.

L'objectif est de leurrer les attaquants potentiels en simulant des services vulnérables, permettant ainsi de détecter les intrusions en temps réel sans exposer les actifs critiques de l'entreprise.

Pourquoi SilentBait ?

Le Problème

Aujourd'hui, la détection des intrusions est souvent tardive, intervenant bien après que la brèche ait eu lieu ou que les données aient été exfiltrées. Les solutions existantes sont souvent complexes à déployer et génèrent beaucoup de bruit.

Notre Solution

SilentBait permet une détection précoce (Early Warning System). En plaçant des leurres attrayants, nous captons l'attaquant dès la phase de reconnaissance, avant qu'il ne touche aux systèmes critiques.

Valeur Ajoutée Unique

Au-delà de la simple alerte, SilentBait offre une Threat Intelligence sur mesure. Nous n'observons pas seulement qui attaque, mais comment. Ces données permettent de corriger les failles réelles.

Objectifs

1

Identifier de manière proactive les tentatives d'intrusion, les scans malveillants et les activités de reconnaissance avant qu'ils n'atteignent les systèmes de production critiques.

2

Analyser en profondeur les Techniques, Tactiques et Procédures (TTPs) des attaquants pour renforcer la posture de sécurité globale de l'entreprise.

3

Anticiper les nouvelles tendances via la compréhension des attaques et capacités des attaquants.

Caractéristiques

Agents LĂ©gers

Déploiement d'agents développés en Go (ou autres) compatibles Linux, Windows. Ces agents consomment un minimum de ressources système tout en simulant de manière convaincante divers services réseau vulnérables pour tromper les attaquants.

Interface Web Centralisée

Une interface web intuitive offrant une vue unifiée de tous les honeypots déployés :

Tableaux de bord en temps réel
Alertes intelligentes
Visualisation des chaînes d'attaque
Export pour SIEM/SOAR

Plateforme Évolutive

Conception de la plateforme pour permettre l'ajout de nouveaux modules et fonctionnalités tout au long de l'année, assurant ainsi une adaptation constante aux nouvelles menaces.

Grandes Étapes

I. DĂ©veloppement du MVP

  • →ImplĂ©mentation de l'architecture SaaS et de l'interface de gestion unifiĂ©e
  • →DĂ©ploiement des premiers agents multi-plateformes

II. Enrichissement et Beta

  • →IntĂ©gration de simulations pour FTP, SMB, bases de donnĂ©es (SQL, NoSQL)
  • →ImplĂ©mentation d'un système d'alerting intelligent basĂ© sur des scores de menace
  • →DĂ©ploiement pilote chez des clients testeurs
  • →ItĂ©ration et amĂ©lioration continue basĂ©e sur les retours d'expĂ©rience

III. Scénarios Avancés et Expansion Modulaire

  • →Ajout de modules avancĂ©s (simulation de postes de travail, fichiers piĂ©gĂ©s)
  • →Mise en place de scĂ©narios rĂ©els avec honeypots hautement personnalisĂ©s
  • →Simulation d'environnements spĂ©cifiques (AWS, Azure, rĂ©seaux internes)

Équipe

Thomas CLEMENT • Alexandre LACHAUD • Alexandre MAUGRAS • Romain DELETTRE

Mission Oteria