Microsofts neuer Simulator stellt Cyberangriffe nach
Microsoft hat einen neuen Simulator für die Bedrohungsforschung lanciert. Mit der Open-Source-Initiative Simuland sollen Forschende Methoden und Techniken aus echten Cyberattacken nachstellen und in eigenen "Laborumgebungen" simulieren können.
Attacken und Techniken aus echten Cyberangriffen nachstellen und daraus lernen: Das ist eine der Eigenschaften, die Microsofts neuer Simulator Simuland bieten soll. Simuland ist eine Open-Source-Initiative und erlaubt Sicherheitsforschenden gemäss Microsoft-Blog, eigene "Laborbedingungen" in Simuland zu erstellen. So können sie etwa die Sicherheit von Microsofts Security-Portfolio aktiv testen und verifizieren. Ausserdem liefern die bei den Simulationen generierten Daten Inputs für die Bedrohungsforschung.
Die Laborumgebungen bieten gemäss Microsoft Anwendungsfälle aus einer Vielzahl von Datenquellen. Dazu gehöre auch Telemetrie von Microsoft-365-Defender-Sicherheitsprodukten, Azure Defender und andere integrierte Datenquellen.
Die Ziele von Simuland
Beim Aufbau des Simuland-Frameworks und der Einrichtung von Laborumgebungen arbeite Microsoft nach folgenden Grundprinzipien:
Das zugrundeliegende Verhalten und die Funktionalität gegnerischer Methoden verstehen.
Abschwächungen und Angreiferpfade erkennen durch Dokumentieren der Vorbedingungen für jede Angreiferaktion.
Das Design und die Einrichtung von Laborumgebungen für Sicherheitsforschung beschleunigen.
Über die neuesten Techniken und Tools auf dem Laufenden bleibenden, die von echten Bedrohungsakteuren verwendet werden.
Identifizieren, dokumentieren und teilen von relevanten Datenquellen, um gegnerische Aktionen zu simulieren und zu erkennen.
Detektionsfähigkeiten validieren und optimieren.
Simuland soll Teil der Sicherheitsforschungsmethodologie werden, wo dynamische Analysen auf End-to-end-Simulationen angewendet werden.
Vor rund einem Monat hat Microsoft bereits einen Simulator im Cybersicherheitsbereich veröffentlicht. Das Projekt "CyberBattleSim" soll Erkenntnisse zu automatisierten Attacken und Abwehr im Cyberraum liefern, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bundesrat will teure IT-Alleingänge der Verwaltung stoppen
Katze meistert jedes Rätsel
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Abraxas – für die digitale Schweiz
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Finanzbranche übt Reaktion auf systemischen Cyberangriff
Probelauf für die E-ID
