Microsoft, gerçek saldırı senaryolarına karşı Microsoft 365 Defender, Azure Defender ve Azure Sentinel savunmalarını test etmeye ve iyileştirmeye yardımcı olmak için açık kaynaklı bir laboratuvar ortamı olan SimuLand’ı yayınladı.
MSTIC Tehdit Araştırmacısı Roberto Rodriguez, SimuLand test laboratuvarlarının “Microsoft 365 Defender, Azure Defender ve Azure Sentinel için çeşitli güvenlik senaryoları sağladığını” söyledi .
SimuLab simülasyon ortamının siber güvenlik ekiplerine sağladığı faydalar kısa şöyle sıralanabilir.
- Ticari uygulamaların davranış ve işlevselliğinin analiz edilmesi
- Saldırılar için önceden bilgi sahibi olup azaltıcı etkenleri ve saldırgan tekniklerini belirlemek.
- Tehdit araştırma laboratuvarı ortamlarının tasarımını hızlandırmak.
- Saldırgan tarafından kullanılan en son teknikler ve araçları anlayarak güncel kalmak.
- Saldırı vektörlerini anlamak, belgelemek ve paylaşmak
- Saldırılara karşı alınan önlemleri test etme ve doğrulama
Microsoft, daha fazla senaryo eklemeye çalışmanın yanı sıra, bulutta Azure İşlevleri, telemetri dışa aktarma ve paylaşma, Microsoft Defender değerlendirme laboratuvarları entegrasyonu aracılığıyla saldırı eylemlerinin otomasyonunu ve Azure DevOps ile CI / CD düzenlerini kullanarak altyapı dağıtımı ve bakımını eklemek istiyor.
SimuLand’ı kullanmak için Azure hizmetine sahip olmalı veya Microsoft 365 E5 lisansı (ücretli veya deneme) olması gerekiyor.
Geçen ay, Microsoft 365 Defender Research ekibi CyberBattleSim adında açık kaynaklı bir siber saldırı simülatörü yayınlanıştı.
Bu simülatör, yapay zeka kontrollü siber saldırganların ilk erişimden sonra bir ağ üzerinden nasıl yayıldığını modelleyen simüle edilmiş ağ ortamları oluşturmaya izin veriyordu.
Kaynak: bleepingcomputer.com