Η Microsoft κυκλοφόρησε έναν προσομοιωτή επίθεσης στον κυβερνοχώρο – Shall we play a game?

Η Microsoft κυκλοφόρησε έναν προσομοιωτή κυβερνοεπιθέσεων, ανοιχτού κώδικα, που επιτρέπει στους ασφάλειας και δεδομένων να δημιουργήσουν προσομοιωμένα περιβάλλοντα δικτύου και να δουν πώς να αντιμετωπίζουν τους κυβερνοεπιχειρησιακούς εισβολείς.

Αυτός ο προσομοιωτής κυκλοφορεί με το όνομα «CyberBattleSim» και δημιουργήθηκε χρησιμοποιώντας μια διεπαφή Open AI Gym με βάση το . Το δημιούργησε η ομάδα Microsoft 365 Defender Research για να μοντελοποιήσει τον τρόπο με τον οποίο ένας παράγοντας απειλής διαδίδεται πλευρικά, μέσω ενός δικτύου, μετά τον αρχική ενεργοποίησή του.

H Microsoft 365 Defender Research Team εξηγεί σε μια νέα ανάρτηση ιστολογίου:

Το περιβάλλον αποτελείται από ένα δίκτυο κόμβων υπολογιστών. Παραμετροποιείται από μια σταθερή τοπολογία δικτύου και ένα σύνολο προκαθορισμένων τρωτών σημείων που ένας επιτιθέμενος μπορεί να εκμεταλλευτεί για να μετακινηθεί πλευρικά μέσω του δικτύου.

Ο στόχος του προσομοιωμένου εισβολέα είναι να αναλάβει την κυριότητα κάποιου μέρους του δικτύου, εκμεταλλευόμενος αυτές τις φυτευμένες . Ενώ ο εισβολέας – προσομοιωτής κινείται μέσω του δικτύου, ένας ερευνητής των αμυντικών συστημάτων παρακολουθεί τη δραστηριότητα του δικτύου για να εντοπίσει την παρουσία του εισβολέα και να αποκρούσει την επίθεση”

Για να δημιουργήσουν το προσομοιωμένο περιβάλλον τους, οι ερευνητές δημιουργούν διάφορους κόμβους στο δίκτυο και θα δείχνουν ότι οι υπηρεσίες εκτελούνται σε κάθε κόμβο καθώς και τα τρωτά σημεία τους και τον τρόπο προστασίας της συσκευής.

Στη συνέχεια, αναπτύσσονται αυτοματοποιημένοι agents στον κυβερνοχώρο (παράγοντες απειλής), όπου επιλέγουν τυχαίες ενέργειες για να εκτελέσουν ενάντια στους διάφορους κόμβους, με σκοπό να τους ελέγξουν.

Παρόλο που πολλές από αυτές τις δραστηριότητες ενδέχεται να προκαλέσουν ειδοποιήσεις σε ένα σύστημα XDR ή SIEM, η Microsoft ελπίζει ότι η κοινότητα ασφαλείας μπορεί να χρησιμοποιήσει αυτόν τον προσομοιωτή για να κατανοήσει πώς η AI μπορεί να αναλύσει κινήσεις μετά την παραβίαση και να υπερασπιστεί ένα δίκτυο.

“Με το CyberBattleSim, απλώς ξύνουμε την επιφάνεια αυτού που πιστεύουμε ότι είναι τεράστιο δυναμικό για την ενισχυτικής μάθησης στην ασφάλεια. Προσκαλούμε ερευνητές και επιστήμονες δεδομένων να αξιοποιήσουν τον πειραματισμό μας. Είμαστε ενθουσιασμένοι που βλέπουμε αυτό το έργο να επεκτείνεται και να εμπνέει νέους καινοτόμους τρόπους προσέγγισης των προβλημάτων ασφαλείας. ” – Microsoft.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).