蜜罐在用于捕获内部人员时是“默默无闻的安全”。一旦知道蜜罐是什么，它就不再有效。

另一方面，用于捕获获得内部访问权限的外部用户的蜜罐可能非常有用（我一直都在使用它们）。在这种情况下，您可以向内部用户公开蜜罐的存在，以便蜜罐上的任何活动都是可疑的。

法律问题吓跑了人们（阅读 HexTitan 的链接），蜜罐会产生大量误报（使它们的管理成本可能很高），并且需要仔细设计它们，以免它们成为攻击者的资产。

当我建议在我的组织中使用蜜罐时，所有这些问题都出现了。我已经成功地反驳了这些论点，但阻力一直很大。

简而言之：“蜜罐”一词是一个广义的术语，由于含糊不清而造成的混乱和模糊导致管理层普遍抵制使用蜜罐。

蜜罐的合法性需要考虑。这是一篇更老的文章，但确实提供了一些信息。总的来说，据我所知，该行业已经远离蜜罐。

一方面，它们的有效性还没有在足够大的范围内建立起来以供公司使用。其次，合法性使其难以运行。例如，Super DMCA 阻止了 LaBrea Tarpit 被广泛采用。

这并不意味着蜜罐没有它们的位置，或者不能有效，但它们的使用应该与正在解决的问题以及它们正在运行的地区的法律进行权衡。