Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

По словам представителей корпорации, SimuLand использует телеметрию, собранную Microsoft 365 Defender, Azure Defender и Azure Sentinel. Благодаря новой лаборатории специалисты в области кибербезопасности смогут тестировать и устанавливать эффективность защитных механизмов продуктов Microsoft.

Дополнительно эксперты будут использовать телеметрию и артефакты форензики, полученные в результате каждой отдельной симуляции для углублённого исследования. Таким образом, команды безопасников смогут извлечь следующие выгоды:

• Лучше понять поведение и методы атакующих.
• Определить пути проникновения злоумышленника и способы противодействия.
• Изучить принцип и развёртывание подобных тестовых лабораторий.
• Быть в курсе последних техник, используемых киберпреступниками в реальных атаках.
• Подстраивать и утверждать возможности детектирования.

При этом специалисты при желании могут делиться своими сценариями атак, для чего надо просто заполнить все данные в репозитории GitHub.