微軟宣布了一項新的開源計劃��,以幫助安全研究人員重現(xiàn)實驗室內(nèi)部實際攻擊場景中使用的眾所周知的技術�。
該軟件巨頭解釋說,使用名為SimuLand的模擬環(huán)境��,安全專家將能夠測試和驗證公司相關安全產(chǎn)品(包括Microsoft 365 Defender���,Azure Defender和 Azure Sentinel)的有效性�����。
微軟表示�����,每次模擬演練后產(chǎn)生的遙測和取證偽影也將有助于擴展威脅研究。
“我們的目標是使SimuLand與威脅研究方法集成�,在其中將動態(tài)分析應用于端到端模擬方案,”微軟威脅情報中心(MSTIC)研發(fā)威脅研究人員Roberto Rodriguez說����。
即將推出更多功能
Rodriguez解釋說SimuLab將幫助安全團隊了解其對手的行為和方法。它還將幫助他們掌握威脅參與者使用的最新技術和工具��。
該工具還將幫助基于針對每個攻擊者操作的預定義條件來確定緩解措施,并幫助調(diào)整和驗證各種安全工具的檢測功能�����。
根據(jù)BleepingComputer的說法����,當前SimuLand僅支持一種實驗室環(huán)境,該環(huán)境旨在幫助測試和改進針對Golden SAML攻擊的防御���,以防止威脅行為者闖入云應用程序��。
Rodriguez補充說��,該團隊正在努力創(chuàng)建更多的實驗室�,并且還計劃向該項目添加一些功能�����,包括能夠與較大的網(wǎng)絡安全社區(qū)導出并共享所有生成的遙測功能��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
