Microsoft bir siber saldırı simülatörü yayınladı - Bir oyun oynayalım mı?

Microsoft bir siber saldırı simülatörü yayınladı - Bir oyun oynayalım mı?

Microsoft, güvenlik araştırmacılarının ve veri bilimcilerinin simüle edilmiş ağ ortamları oluşturmalarına ve yapay zeka kontrollü siber ajanlara karşı nasıl hareket ettiklerini görmelerine olanak tanıyan açık kaynaklı bir siber saldırı simülatörü yayınladı.

Bu simülatör, Python tabanlı bir Açık AI Spor Salonu arayüzü kullanılarak oluşturulan ' CyberBattleSim ' adlı açık kaynaklı bir proje olarak piyasaya sürülüyor . 

Microsoft 365 Savunma Araştırma ekibi, bir tehdit aktörünün ilk uzlaşmadan sonra bir ağ üzerinden yanal olarak nasıl yayıldığını modellemek için CyberBattleSim'i yarattı.

Bir ağda yanal hareketin gösterilmesi
Bir ağda yanal hareketin gösterilmesi
Kaynak: Microsoft

"Ortam, bilgisayar düğümlerinden oluşan bir ağdan oluşur. Sabit bir ağ topolojisi ve bir ajanın ağda yanal olarak hareket etmek için yararlanabileceği önceden tanımlanmış bir dizi güvenlik açığı ile parametrelendirilir."

"Simüle edilen saldırganın amacı, yerleştirilen bu güvenlik açıklarından yararlanarak ağın bir kısmının sahipliğini almaktır. Simüle edilen saldırgan ağda hareket ederken, savunmacı bir aracı, saldırganın varlığını tespit etmek ve saldırıyı kontrol etmek için ağ etkinliğini izler," Microsoft 365 Defender Araştırma Ekibi yeni bir blog gönderisinde açıklıyor .

Simüle edilmiş ortamlarını oluşturmak için, araştırmacılar ağ üzerinde çeşitli düğümler oluşturacak ve hizmetlerin her düğümde çalıştığını, güvenlik açıklarını ve cihazın nasıl korunduğunu belirtecekler.

Simüle edilmiş bir ortamda düğümler oluşturmak için yapılandırma örneği
Simüle edilmiş bir ortamda düğümler oluşturmak için yapılandırma örneği
Kaynak: Microsoft

Otomatik siber ajanlar (tehdit aktörleri) daha sonra ortama yerleştirilir ve burada çeşitli düğümlere karşı gerçekleştirilecek eylemleri rastgele seçip kontrol altına alırlar.

CyberBattleSim simülasyonunu oynatma
CyberBattleSim simülasyonunu oynatma
Kaynak: Microsoft

Bu etkinliklerin çoğu bir XDR veya SIEM sisteminde uyarıları tetikleyebilirken, Microsoft, güvenlik topluluğunun bu simülatörü, yapay zekanın ihlal sonrası hareketleri nasıl analiz edebileceğini ve bunlara karşı daha iyi savunma yapabileceğini daha iyi anlamak için kullanabileceğini umuyor.

"CyberBattleSim ile, sağlamlaştırmalı öğrenmeyi güvenliğe uygulamak için muazzam bir potansiyel olduğuna inandığımız şeyin yüzeyini kazıyoruz. Araştırmacıları ve veri bilimcilerini deneyimizi geliştirmeye davet ediyoruz. Bu çalışmanın genişlediğini ve yeni ve ilham verdiğini görmekten heyecan duyuyoruz. güvenlik sorunlarına yaklaşmanın yenilikçi yolları. " - Microsoft.

What's Your Reaction?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0