Microsoft выпустила тестовую лабораторию для моделирования кибератак

Microsoft выпустила тестовую лабораторию для моделирования кибератак. Фото: Pixabay

Исследователь MSTIC Threat Роберто Родригес:

«Испытательная лаборатория SimuLand объединяет использование данных из различных источников, включая телеметрию от Microsoft 365 безопасности продуктов Defender, Azure Defender и других интегрированных источников данных через Azure Sentinel».

Читайте в тему:

· 23 приложения для Android раскрыли персональные данные более 100 млн пользователей.

· Google раскрыла информацию о четырёх уязвимостях нулевого дня.

· Google усиливает безопасность Workspace.

Лабораторные среды, развёрнутые с помощью SimuLab, могут помочь экспертам по безопасности «активно тестировать и проверять эффективность безопасности Microsoft 365 Defender, Azure Defender и Azure Sentinel, а также расширять исследования угроз с помощью телеметрии и криминалистических артефактов, генерируемых после каждого упражнения по моделированию».

Среды тестирования SimuLab разработаны, чтобы помочь командам безопасности:

• Разобраться в основополагающем поведении и функциональности зловредов.
• Определить способы защиты и пути злоумышленника, задокументировав предварительные условия для каждого действия злоумышленника.
• Ускорить разработку и развёртывание лабораторных сред для исследования угроз.
• Узнавать об использовании последних технологий и инструментов, используемых настоящими злоумышленниками.
• Идентифицировать, документировать и делиться соответствующими источниками данных для моделирования и обнаружения злоумышленников.
• Проверять и настраивать возможности обнаружения атак.

В настоящее время единственная  доступная для развёртывания лабораторная среда  позволяет исследователям тестировать и улучшать свою защиту от  атак Golden SAML,  которые позволяют злоумышленникам подделывать аутентификацию для облачных приложений, пишет Bleeping Сomputer.

Пользователи могут поделиться своими собственными сценариями сквозного моделирования, открывая новые выпуски в репозитории SimuLand GitHub .

Помимо работы над добавлением дополнительных сценариев, Microsoft также хочет внедрить автоматизацию реагирования на атаки через Функции Azure в облаке, экспорт и обмен телеметрией, интеграцию оценочных лабораторий Microsoft Defender, а также развёртывание и обслуживание инфраструктуры с помощью конвейеров CI / CD с Azure DevOps.

Для лабораторных сред, предоставленных в рамках этой инициативы Microsoft с открытым исходным кодом, требуется клиент Azure и как минимум  лицензия Microsoft 365 E5  (платная или пробная).

Ранее Startpack сообщил, что Обновление Windows 10 вызывает сбой работы настольных клиентов Microsoft 365. Пользователи столкнулись с проблемами в Microsoft Teams, Outlook и другом ПО.

Startpack также подготовил список облачных платформ для продвижения в социальных сетях и запуска таргетированной рекламы.

Особая рекомендация: Битрикс24 — полный комплект инструментов для работы компании. Включает CRM для продаж, задачи и проекты, контакт-центр, конструктор сайтов и интернет-магазинов, социальных сетей компании. Бесплатный тариф для небольших компаний до 12 сотрудников.

Интересная новость? Прокомментируйте её или кликните на значок «+» ниже!