Microsoft представи тестовата лаборатория SimuLand за моделиране на кибератаки

Microsoft представи тестовата лаборатория SimuLand за моделиране на кибератаки

Microsoft официално представи тестовата лаборатория за моделиране на кибератаки SimuLand. Сорс кодът и цялостната документация но този проект са качени в GitHub и се разпространяват под MIT лиценза.

Целта за създаването на лабораторната среда с отворен сорс код SimuLand е да се помогне на разработчиците и изследователите да тестват и подобряват системите на защита, базирани на Microsoft 365 Defender, Azure Defender и Azure Sentinel, чрез разработването на специални сценарии и реагиране на тях.

Към днешен ден единствената достъпна подобна лабораторна среда дава възможност на експертите да тестват и подобряват своята защита срещу Golden SAML атаките, които дават възможност на хакерите да фалшифицират автентификацията при облачните приложения.

Освен разширяването на тази лабораторна среда и добавянето на нови сценарии за атака към нея, Microsoft възнамерява да добави в SimuLand възможност за автоматизация на кибератаките с помощта на облачната система Azure Functions, чрез експортиране и обмен на телеметрични данни, чрез интеграция на аналитиката от Microsoft Defender, както и разгръщане и обслужване на тази инфраструктура с помощта на CI/CD конвейерите от Azure DevOps.

За използването на тестовата лаборатория с отворен код SimuLand е необходим Azure клиент и Microsoft 365 E5 лиценз, който може да бъде както пробен, така и платен.



Източник: www.kaldata.com