Microsoft выпустила тестовую лабораторию для моделирования кибератак
SimuLand поможет улучшить защиту Microsoft 365 Defender, Azure Defender и Azure Sentinel
Microsoft выпустила SimuLand, лабораторную среду с открытым исходным кодом, чтобы помочь протестировать и улучшить защиту Microsoft 365 Defender, Azure Defender и Azure Sentinel от реальных сценариев атак.Microsoft выпустила тестовую лабораторию для моделирования кибератак. Фото: Pixabay
Исследователь MSTIC Threat Роберто Родригес: «Испытательная лаборатория SimuLand объединяет использование данных из различных источников, включая телеметрию от Microsoft 365 безопасности продуктов Defender, Azure Defender и других интегрированных источников данных через Azure Sentinel».
Читайте в тему:
· 23 приложения для Android раскрыли персональные данные более 100 млн пользователей.
· Google раскрыла информацию о четырёх уязвимостях нулевого дня.
· Google усиливает безопасность Workspace.
Лабораторные среды, развёрнутые с помощью SimuLab, могут помочь экспертам по безопасности «активно тестировать и проверять эффективность безопасности Microsoft 365 Defender, Azure Defender и Azure Sentinel, а также расширять исследования угроз с помощью телеметрии и криминалистических артефактов, генерируемых после каждого упражнения по моделированию».
Среды тестирования SimuLab разработаны, чтобы помочь командам безопасности:
- Разобраться в основополагающем поведении и функциональности зловредов.
- Определить способы защиты и пути злоумышленника, задокументировав предварительные условия для каждого действия злоумышленника.
- Ускорить разработку и развёртывание лабораторных сред для исследования угроз.
- Узнавать об использовании последних технологий и инструментов, используемых настоящими злоумышленниками.
- Идентифицировать, документировать и делиться соответствующими источниками данных для моделирования и обнаружения злоумышленников.
- Проверять и настраивать возможности обнаружения атак.
В настоящее время единственная доступная для развёртывания лабораторная среда позволяет исследователям тестировать и улучшать свою защиту от атак Golden SAML, которые позволяют злоумышленникам подделывать аутентификацию для облачных приложений, пишет Bleeping Сomputer.
Пользователи могут поделиться своими собственными сценариями сквозного моделирования, открывая новые выпуски в репозитории SimuLand GitHub .
Помимо работы над добавлением дополнительных сценариев, Microsoft также хочет внедрить автоматизацию реагирования на атаки через Функции Azure в облаке, экспорт и обмен телеметрией, интеграцию оценочных лабораторий Microsoft Defender, а также развёртывание и обслуживание инфраструктуры с помощью конвейеров CI / CD с Azure DevOps.
Для лабораторных сред, предоставленных в рамках этой инициативы Microsoft с открытым исходным кодом, требуется клиент Azure и как минимум лицензия Microsoft 365 E5 (платная или пробная).
Ранее Startpack сообщил, что Обновление Windows 10 вызывает сбой работы настольных клиентов Microsoft 365. Пользователи столкнулись с проблемами в Microsoft Teams, Outlook и другом ПО.
Startpack также подготовил список облачных платформ для продвижения в социальных сетях и запуска таргетированной рекламы.
Особая рекомендация: Битрикс24 — полный комплект инструментов для работы компании. Включает CRM для продаж, задачи и проекты, контакт-центр, конструктор сайтов и интернет-магазинов, социальных сетей компании. Бесплатный тариф для небольших компаний до 12 сотрудников.
Интересная новость? Прокомментируйте её или кликните на значок «+» ниже!
Комментариев пока не было