Simuland

Microsofts neuer Simulator stellt Cyberangriffe nach

Uhr
von Kevin Fischer und ebe

Microsoft hat einen neuen Simulator für die Bedrohungsforschung lanciert. Mit der Open-Source-Initiative Simuland sollen Forschende Methoden und Techniken aus echten Cyberattacken nachstellen und in eigenen "Laborumgebungen" simulieren können.

Karte der Bedrohungsforschungs-Methoden. (Source: Screenshot Microsoft-Blog)
Karte der Bedrohungsforschungs-Methoden. (Source: Screenshot Microsoft-Blog)

Attacken und Techniken aus echten Cyberangriffen nachstellen und daraus lernen: Das ist eine der Eigenschaften, die Microsofts neuer Simulator Simuland bieten soll. Simuland ist eine Open-Source-Initiative und erlaubt Sicherheitsforschenden gemäss Microsoft-Blog, eigene "Laborbedingungen" in Simuland zu erstellen. So können sie etwa die Sicherheit von Microsofts Security-Portfolio aktiv testen und verifizieren. Ausserdem liefern die bei den Simulationen generierten Daten Inputs für die Bedrohungsforschung.

Die Laborumgebungen bieten gemäss Microsoft Anwendungsfälle aus einer Vielzahl von Datenquellen. Dazu gehöre auch Telemetrie von Microsoft-365-Defender-Sicherheitsprodukten, Azure Defender und andere integrierte Datenquellen.

Die Ziele von Simuland

Beim Aufbau des Simuland-Frameworks und der Einrichtung von Laborumgebungen arbeite Microsoft nach folgenden Grundprinzipien:

  • Das zugrundeliegende Verhalten und die Funktionalität gegnerischer Methoden verstehen.

  • Abschwächungen und Angreiferpfade erkennen durch Dokumentieren der Vorbedingungen für jede Angreiferaktion.

  • Das Design und die Einrichtung von Laborumgebungen für Sicherheitsforschung beschleunigen.

  • Über die neuesten Techniken und Tools auf dem Laufenden bleibenden, die von echten Bedrohungsakteuren verwendet werden.

  • Identifizieren, dokumentieren und teilen von relevanten Datenquellen, um gegnerische Aktionen zu simulieren und zu erkennen.

  • Detektionsfähigkeiten validieren und optimieren.

Simuland soll Teil der Sicherheitsforschungsmethodologie werden, wo dynamische Analysen auf End-to-end-Simulationen angewendet werden.

Vor rund einem Monat hat Microsoft bereits einen Simulator im Cybersicherheitsbereich veröffentlicht. Das Projekt "CyberBattleSim" soll Erkenntnisse zu automatisierten Attacken und Abwehr im Cyberraum liefern, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Tags
Webcode
DPF8_218131