Jak działa symulator cyberataków firmy Microsoft?

Kto może skorzystać z symulatora? Na czym polega symulowany cyberatak? Jakie wnioski wyciągnęli naukowcy? Sprawdź, co warto wiedzieć na temat nowego symulatora firmy Microsoft.

  • Jan Wróblewski
  • /
  • 9 kwietnia 2021

Jak wygląda cyberatak? 

Firma Microsoft postanowiła wypuścić na rynek nietypowy symulator. Chodzi o symulator cyberataku typu open source. Umożliwia on badaczom bezpieczeństwa i analitykom danych tworzenie symulowanych środowisk sieciowych a nastepnie sprawdzanie, jak radzą sobie z cyber-agentami sterowanymi przez sztuczną inteligencję. Nazwa symulatora to „CyberBattleSim”.

Kto odpowiada za stworzenie symulatora?

Za stworzenie symulatora odpowiedzialny jest zespół Microsoft 365 Defender Research. Celem projektu jest możliwość badania i modelowania sposobów, w jakie zagrożenia mogą rozprzestrzeniać się w sieci.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Jaki jest cel przeprowadzania symulowanych ataków?

„Środowisko składa się z sieci węzłów komputerowych. Jest parametryzowane przez stałą topologię sieci i zestaw predefiniowanych luk w zabezpieczeniach, które agent może wykorzystać” — komentują twórcy symulatora.

Osoby odpowiedzialne za projekt, dodają również, że:

„Celem symulowanego atakującego jest przejęcie na własność pewnej części sieci poprzez wykorzystanie tych zainstalowanych luk w zabezpieczeniach. Podczas gdy symulowany atakujący porusza się po sieci, agent obrońcy obserwuje aktywność sieciową, aby wykryć obecność atakującego i powstrzymać atak”. 

Jakie są plany wobec symulatora?

W ramach budowy symulowanego środowisko, badacze mają zamiar stworzyć różne węzły w sieci, a następnie wskażą, luki w ich zabezpieczeniach oraz sposoby, w jaki dane urządzenie jest chronione. Kolejnym etapem symulacji jest wdrożenie do środowiska “aktorów” odpowiedzialnych za wykonywanie wybranych losowo działań, mających na celu przejęcie nad nimi kontroli.

Microsoft przyznaje, że wiele z tych działań może skutkować wywołaniem alertów w systemie XDR lub SIEM, jednak mimo to firma ma nadzieję, że społeczność odpowiedzialna za kwestie bezpieczeństwa będzie mogła użyć symulatora, po to, by móc lepiej zrozumieć, nie tylko to, w jaki sposób sztuczna inteligencja analizuje ruchy po włamaniu, ale również jak w najlepszy sposób się przed nimi bronić.

Jakie możliwości daje symulator?

Firma Microsoft podkreśla również, że symulator niesie ze sobą ogromny potencjał w kwestii nowego sposobu nauczania o tym, jak przeprowadzane są cyberataki i jak się im przeciwstawiać jednocześnie dbając o bezpieczeństwo. Twórcy przypominają, że do udziału w eksperymencie zaproszeni zostali zaproszeni najróżniejsi naukowcy zajmujący się danymi. 

“Cieszymy się, że projekt rozwija się i inspiruje nowe i innowacyjne sposoby rozwiązywania problemów związanych z bezpieczeństwem ”. — podkreśla Microsoft.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo it
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!