SimuLand: So hilft Microsoft jetzt verstärkt gegen Cyber-Attacken
Microsoft hat mit SimuLand eine Open-Source-Laborumgebung zum Testen und Verbessern der Verteidigung gegen reale Angriffsszenarien veröffentlicht. Damit will der Konzern helfen, große Angriffe wie zuletzt auf die US-Kraftsstoffversorgung zu verhindern.
Das berichtet das Online-Magazin Bleeping Computer und erläutert, wie die Simulation arbeitet. SimuLand-Testlabore "bieten Anwendungsfälle aus einer Vielzahl von Datenquellen, einschließlich Telemetrie von Microsoft 365 Defender-Sicherheitsprodukten, Azure Defender und anderen integrierten Datenquellen durch Azure Sentinel-Datenkonnektoren", so MSTIC-Bedrohungsforscher Roberto Rodriguez.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die mit SimuLab bereitgestellten Laborumgebungen können Sicherheitsexperten dabei helfen, die Effektivität der damit verbundenen Microsoft 365 Defender-, Azure Defender- und Azure Sentinel-Erkennungen aktiv zu testen und zu verifizieren und die Bedrohungsforschung mithilfe von Telemetrie und forensischen Artefakten, die nach jeder Simulationsübung generiert werden, zu erweitern. Da es seit Monaten immer wieder massive Angriffe mit Erpressungstrojanern auf große Konzerne gab, baut Microsoft mit dem Tool nun die Sicherheit aus.
"Während sich der simulierte Angreifer durch das Netzwerk bewegt, beobachtet ein Verteidigungsagent die Netzwerkaktivität, um die Anwesenheit des Angreifers zu erkennen und den Angriff einzudämmen."
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Die mit SimuLab bereitgestellten Laborumgebungen können Sicherheitsexperten dabei helfen, die Effektivität der damit verbundenen Microsoft 365 Defender-, Azure Defender- und Azure Sentinel-Erkennungen aktiv zu testen und zu verifizieren und die Bedrohungsforschung mithilfe von Telemetrie und forensischen Artefakten, die nach jeder Simulationsübung generiert werden, zu erweitern. Da es seit Monaten immer wieder massive Angriffe mit Erpressungstrojanern auf große Konzerne gab, baut Microsoft mit dem Tool nun die Sicherheit aus.
CyberBattleSim
Letzten Monat hat das Microsoft 365 Defender Research-Team auch einen Open-Source-Simulator für Cyberangriffe mit dem Namen CyberBattleSim veröffentlicht. Dieser Simulator ermöglicht die Erstellung von simulierten Netzwerkumgebungen, die modellieren, wie sich KI-gesteuerte Cyber-Agenten (die Bedrohungsakteure) nach der anfänglichen Kompromittierung durch ein Netzwerk ausbreiten. "Das Ziel des simulierten Angreifers ist es, einen Teil des Netzwerks in Besitz zu nehmen, indem er diese eingepflanzten Schwachstellen ausnutzt", erklärt Microsoft."Während sich der simulierte Angreifer durch das Netzwerk bewegt, beobachtet ein Verteidigungsagent die Netzwerkaktivität, um die Anwesenheit des Angreifers zu erkennen und den Angriff einzudämmen."
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon