[Информационная безопасность, Open source, GitHub, IT-компании] Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
20 мая 2021 года Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак. Исходный код и документацию этого проекта компания выложила на GitHub под лицензией MIT.
Цель создания лабораторной среды с открытым исходным кодом SimuLand — помочь разработчикам и исследователям протестировать и улучшить системы защиты, основанные на Microsoft 365 Defender, Azure Defender и Azure Sentinel, в ходе отработки различных реальных сценариев кибератак.
В настоящее время единственная доступная для развертывания лабораторная среда позволяет исследователям тестировать и улучшать свою защиту от атак Golden SAML, которые позволяют злоумышленникам подделывать аутентификацию для облачных приложений.
Помимо расширения лабораторной среды и добавления в нее новых сценариев атак, Microsoft также хочет добавить в SimuLand возможность автоматизации атак через облачную систему Azure Functions, экспорт и обмен телеметрией, интеграцию оценочных лабораторий Microsoft Defender, а также развертывание и обслуживание инфраструктуры с помощью конвейеров CI/CD с Azure DevOps.
Для отработки тестовых лабораторных сред, созданных в рамках этой инициативы Microsoft с открытым исходным кодом SimuLand, требуется клиент Azure и как минимум лицензия Microsoft 365 E5 (платная или пробная).
8 апреля 2021 года Microsoftпредставила симулятор кибератак с машинным обучением CyberBattleSim. Симулятор позволяет ИБ-исследователям, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование и видеть, как они справляются с управляемыми ИИ атакующими систему кибер-агентами.
===========
Источник:
habr.com
===========
Похожие новости:
- [Интервью, IT-компании] Интервью с Михаилом Михеевым, автором первой книги на русском по vSphere
- [Производство и разработка электроники, Видеокарты, IT-компании] Глобальный дефицит чипов: производители увеличивают сроки выполнения заказов
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Facebook выпустила отчет о запросах властей. Россия запрашивала данные 20 раз, соцсеть ничего не выдала
- [Программирование, .NET, ASP, C#] 6 типов кода, которого не должно быть внутри контроллеров .NET (перевод)
- [Open source, Виртуализация, Карьера в IT-индустрии, Openshift] Quarkus и разработка еdge-систем IoT, шпаргалка по Kubernetes, а также электронная книга «Ansible for DevOps»
- [Информационная безопасность, JavaScript, Браузеры] Кросс-браузерный трекинг на основе перебора обработчика внешних протоколов
- [Системное администрирование, IT-компании] Как работает Team Viewer
- [Информационная безопасность, Серверное администрирование] Привет, Telnet! И пока. Команда OpenSSL s_client для зашифрованных соединений (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Использование и настройка локального API CrowdSec
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Google обжаловал решение о восстановлении канала «Царьграда» на YouTube
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_github, #_itkompanii (IT-компании), #_microsoft, #_simuland, #_azure, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source, #_github, #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:10
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 20 мая 2021 года Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак. Исходный код и документацию этого проекта компания выложила на GitHub под лицензией MIT. Цель создания лабораторной среды с открытым исходным кодом SimuLand — помочь разработчикам и исследователям протестировать и улучшить системы защиты, основанные на Microsoft 365 Defender, Azure Defender и Azure Sentinel, в ходе отработки различных реальных сценариев кибератак. В настоящее время единственная доступная для развертывания лабораторная среда позволяет исследователям тестировать и улучшать свою защиту от атак Golden SAML, которые позволяют злоумышленникам подделывать аутентификацию для облачных приложений. Помимо расширения лабораторной среды и добавления в нее новых сценариев атак, Microsoft также хочет добавить в SimuLand возможность автоматизации атак через облачную систему Azure Functions, экспорт и обмен телеметрией, интеграцию оценочных лабораторий Microsoft Defender, а также развертывание и обслуживание инфраструктуры с помощью конвейеров CI/CD с Azure DevOps. Для отработки тестовых лабораторных сред, созданных в рамках этой инициативы Microsoft с открытым исходным кодом SimuLand, требуется клиент Azure и как минимум лицензия Microsoft 365 E5 (платная или пробная). 8 апреля 2021 года Microsoftпредставила симулятор кибератак с машинным обучением CyberBattleSim. Симулятор позволяет ИБ-исследователям, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование и видеть, как они справляются с управляемыми ИИ атакующими систему кибер-агентами. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_open_source, #_github, #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:10
Часовой пояс: UTC + 5