Microsoft представи тестовата лаборатория SimuLand за моделиране на кибератаки

Microsoft представи тестовата лаборатория SimuLand за моделиране на кибератаки

Сподели

Microsoft официално представи тестовата лаборатория за моделиране на кибератаки SimuLand. Сорс кодът и цялостната документация но този проект са качени в GitHub и се разпространяват под MIT лиценза.

Целта за създаването на лабораторната среда с отворен сорс код SimuLand е да се помогне на разработчиците и изследователите да тестват и подобряват системите на защита, базирани на Microsoft 365 Defender, Azure Defender и Azure Sentinel, чрез разработването на специални сценарии и реагиране на тях.

Към днешен ден единствената достъпна подобна лабораторна среда дава възможност на експертите да тестват и подобряват своята защита срещу Golden SAML атаките, които дават възможност на хакерите да фалшифицират автентификацията при облачните приложения.

Освен разширяването на тази лабораторна среда и добавянето на нови сценарии за атака към нея, Microsoft възнамерява да добави в SimuLand възможност за автоматизация на кибератаките с помощта на облачната система Azure Functions, чрез експортиране и обмен на телеметрични данни, чрез интеграция на аналитиката от Microsoft Defender, както и разгръщане и обслужване на тази инфраструктура с помощта на CI/CD конвейерите от Azure DevOps.

За използването на тестовата лаборатория с отворен код SimuLand е необходим Azure клиент и Microsoft 365 E5 лиценз, който може да бъде както пробен, така и платен.



Източник: www.kaldata.com


Сподели