A Microsoft desenvolveu um ambiente de laboratório SimuLand para simular ataques cibernéticos

Microsoft's SimuLand lab environment

Microsoft foi desenvolvido um código aberto SimuLand ambiente de laboratório para ajudar a testar e melhorar o Microsoft 365, Defensor, Azul, e proteção do Azure Sentinel contra diversos cenários de ataques cibernéticos.

SimuLand permite “recursos de uma variedade de fontes de dados, incluindo telemetria da Microsoft 365 Produtos de segurança Defender, Azure Defender, e outras fontes integradas através dos Conectores de Dados do Azure Sentinel.”

Os ambientes de laboratório instalados com SimuLand podem ajudar os especialistas em segurança a testar e validar ativamente a eficácia do Microsoft 365 Defensor, Azure Defender, e Azure Sentinel na detecção de ameaças cibernéticas, bem como ampliar pesquisas com telemetria e artefatos gerados após cada exercício de simulação.Relatório de desenvolvedores da Microsoft

A Simuland trabalhará sob os seguintes princípios básicos:

  • Compreenda o comportamento e a funcionalidade subjacentes do tradecraft adversário.
  • Identifique mitigações e caminhos de ataque documentando as pré-condições para cada ação do invasor.
  • Agilize o projeto e a implantação de ambientes de laboratório de pesquisa de ameaças.
  • Mantenha-se atualizado com as técnicas e ferramentas mais recentes usadas por agentes de ameaças reais.
  • Identificar, documento, e compartilhar fontes de dados relevantes para modelar e detectar ações adversárias.
  • Valide e ajuste os recursos de detecção.

SimuLab foi projetado para analisar o comportamento de cibercriminosos, definir defesas, acelerar o desenvolvimento e lançamento de ambientes laboratoriais para pesquisa de ameaças, informar sobre as mais recentes tecnologias e ferramentas de hackers, e identificar, documento, e compartilhar fontes de dados relevantes para modelar e detectar criminosos.

A Microsoft pretende integrar o SimuLand com metodologias de pesquisa de ameaças que aplicam análise dinâmica a cenários de modelagem ponta a ponta.

A imagem abaixo mostra onde o SimuLand caberia.
Ambiente de laboratório SimuLand

Atualmente, o único ambiente de laboratório aberto permite aos pesquisadores testar e melhorar a proteção contra ataques Golden SAML, em que os invasores forjam a autenticação para aplicativos em nuvem.

Além de trabalhar na adição de scripts adicionais, A Microsoft também pretende adicionar automação de ataques por meio do serviço Azure Functions na nuvem, exportação e troca de telemetria, integração dos laboratórios de avaliação do Microsoft Defender, e instalação e manutenção de infraestrutura usando CI/CD com Azure DevOps.

Deixe-me lembrá-lo que falei sobre o fato de que Microsoft alerta sobre o número crescente de ataques cibernéticos usando web shells.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *