Jak działa symulator cyberataków firmy Microsoft?

Kto może skorzystać z symulatora? Na czym polega symulowany cyberatak? Jakie wnioski wyciągnęli naukowcy? Sprawdź, co warto wiedzieć na temat nowego symulatora firmy Microsoft.

Jak działa symulator cyberataków firmy Microsoft?
  • Jan Wróblewski
  • /
  • 9 kwietnia 2021

Jak wygląda cyberatak? 

Firma Microsoft postanowiła wypuścić na rynek nietypowy symulator. Chodzi o symulator cyberataku typu open source. Umożliwia on badaczom bezpieczeństwa i analitykom danych tworzenie symulowanych środowisk sieciowych a nastepnie sprawdzanie, jak radzą sobie z cyber-agentami sterowanymi przez sztuczną inteligencję. Nazwa symulatora to „CyberBattleSim”.

Kto odpowiada za stworzenie symulatora?

Za stworzenie symulatora odpowiedzialny jest zespół Microsoft 365 Defender Research. Celem projektu jest możliwość badania i modelowania sposobów, w jakie zagrożenia mogą rozprzestrzeniać się w sieci.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Jaki jest cel przeprowadzania symulowanych ataków?

„Środowisko składa się z sieci węzłów komputerowych. Jest parametryzowane przez stałą topologię sieci i zestaw predefiniowanych luk w zabezpieczeniach, które agent może wykorzystać” — komentują twórcy symulatora.

Osoby odpowiedzialne za projekt, dodają również, że:

„Celem symulowanego atakującego jest przejęcie na własność pewnej części sieci poprzez wykorzystanie tych zainstalowanych luk w zabezpieczeniach. Podczas gdy symulowany atakujący porusza się po sieci, agent obrońcy obserwuje aktywność sieciową, aby wykryć obecność atakującego i powstrzymać atak”. 

Jakie są plany wobec symulatora?

W ramach budowy symulowanego środowisko, badacze mają zamiar stworzyć różne węzły w sieci, a następnie wskażą, luki w ich zabezpieczeniach oraz sposoby, w jaki dane urządzenie jest chronione. Kolejnym etapem symulacji jest wdrożenie do środowiska “aktorów” odpowiedzialnych za wykonywanie wybranych losowo działań, mających na celu przejęcie nad nimi kontroli.

Microsoft przyznaje, że wiele z tych działań może skutkować wywołaniem alertów w systemie XDR lub SIEM, jednak mimo to firma ma nadzieję, że społeczność odpowiedzialna za kwestie bezpieczeństwa będzie mogła użyć symulatora, po to, by móc lepiej zrozumieć, nie tylko to, w jaki sposób sztuczna inteligencja analizuje ruchy po włamaniu, ale również jak w najlepszy sposób się przed nimi bronić.

Jakie możliwości daje symulator?

Firma Microsoft podkreśla również, że symulator niesie ze sobą ogromny potencjał w kwestii nowego sposobu nauczania o tym, jak przeprowadzane są cyberataki i jak się im przeciwstawiać jednocześnie dbając o bezpieczeństwo. Twórcy przypominają, że do udziału w eksperymencie zaproszeni zostali zaproszeni najróżniejsi naukowcy zajmujący się danymi. 

“Cieszymy się, że projekt rozwija się i inspiruje nowe i innowacyjne sposoby rozwiązywania problemów związanych z bezpieczeństwem ”. — podkreśla Microsoft.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!