Microsoft lanza SimuLand, un laboratorio de pruebas para ciberataques simulados

Microsoft ha lanzado SimuLand, un entorno de laboratorio de código abierto para ayudar a probar y mejorar las defensas de Microsoft 365 Defender, Azure Defender y Azure Sentinel contra escenarios de ataque del mundo real.

SimuLand Test Labs "proporciona casos de uso de una variedad de fuentes de datos, incluida la telemetría de los productos de seguridad de Microsoft 365 Defender, Azure Defender y otras fuentes de datos integradas a través de conectores de datos de Azure Sentinel", Roberto Rodríguez, MSTIC Threat Researcher Ella dijo.

Los entornos de laboratorio implementados con SimuLab pueden ayudar a los expertos en seguridad a "probar y verificar activamente la eficacia de las detecciones relacionadas de Microsoft 365 Defender, Azure Defender y Azure Sentinel y ampliar la investigación de amenazas mediante la telemetría y los artefactos forenses generados posteriormente en cada ejercicio de simulación".

Los entornos de prueba de SimuLab están diseñados para ayudar a los equipos de seguridad a:

  • Comprender el comportamiento y la funcionalidad subyacentes del comercio del oponente.
  • Identifique las mitigaciones y rutas de los atacantes documentando las condiciones previas para cada acción del atacante.
  • Acelere el diseño y la implementación de entornos de laboratorio de investigación de amenazas.
  • Manténgase actualizado con las últimas técnicas y herramientas utilizadas por los actores de amenazas reales.
  • Identifique, documente y comparta fuentes de datos relevantes para modelar y detectar acciones adversas.
  • Valide y optimice las capacidades de detección.

Actualmente, el único entorno de laboratorio disponible para distribución permite a los investigadores probar y mejorar sus defensas contra los ataques Golden SAML que permiten a los actores de amenazas falsificar la autenticación de las aplicaciones en la nube.

Puede compartir sus escenarios de simulación de un extremo a otro abriendo nuevos problemas en Repositorio SimuLand GitHub.

Además de trabajar para agregar más escenarios, Microsoft también quiere agregar automatización de acciones de ataque a través de Azure Functions en la nube, exportación y uso compartido de telemetría, integración de Microsoft Defender Assessment Lab, así como implementación y mantenimiento de infraestructura mediante canalizaciones de CI / CD con Azure DevOps. .

Los entornos de laboratorio entregados a través de esta iniciativa de código abierto de Microsoft requieren un inquilino de Azure y al menos uno Licencia de Microsoft 365 E5 (pagado o de prueba).

El mes pasado, el equipo de investigación de Microsoft 365 Defender también lanzó un simulador de ciberataques de código abierto llamado CyberBattleSim.

Este simulador le permite crear entornos de red simulados que modelan cómo los agentes cibernéticos controlados por IA (actores de amenazas) se propagan a través de una red después de su compromiso inicial.

"El objetivo del atacante simulado es apropiarse de parte de la red explotando estas vulnerabilidades", explicó Microsoft.

"A medida que el atacante simulado se mueve a través de la red, un agente de defensa monitorea la actividad de la red para detectar la presencia del atacante y contener el ataque".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir