微软希望帮助公司测试并为网络攻击做准备
发布日期:2021-05-24 10:31:58
导读 微软宣布了一项新的开源计划,以帮助安全研究人员重现实验室内部实际攻击场景中使用的众所周知的技术。该软件巨头解释说,使用名为SimuLand
微软宣布了一项新的开源计划,以帮助安全研究人员重现实验室内部实际攻击场景中使用的众所周知的技术。该软件巨头解释说,使用名为SimuLand的模拟环境,安全专家将能够测试和验证公司相关安全产品(包括Microsoft 365 Defender,Azure Defender和 Azure Sentinel)的有效性。
微软表示,每次模拟演练后产生的遥测和取证伪影也将有助于扩展威胁研究。
我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。
“我们的目标是使SimuLand与威胁研究方法集成,在其中将动态分析应用于端到端模拟方案,”微软威胁情报中心(MSTIC)研发威胁研究人员Roberto Rodriguez说。
Rodriguez解释说SimuLab将帮助安全团队了解其对手的行为和方法。它还将帮助他们掌握威胁参与者使用的最新技术和工具。
该工具还将帮助基于针对每个攻击者操作的预定义条件来确定缓解措施,并帮助调整和验证各种安全工具的检测功能。
根据BleepingComputer的说法,当前SimuLand仅支持一种实验室环境,该环境旨在帮助测试和改进针对Golden SAML攻击的防御,以防止威胁行为者闯入云应用程序。
Rodriguez补充说,该团队正在努力创建更多的实验室,并且还计划向该项目添加一些功能,包括能够与较大的网络安全社区导出并共享所有生成的遥测功能。
标签: 微软
免责声明:本文由用户上传,如有侵权请联系删除!