Microsoft открывает исходный код своего внутреннего инструмента моделирования угроз CyberBattleSim, делая проект доступным для всех.
Инструмент под названием CyberBattleSim, разработанный и используемый исследовательской группой Microsoft 365 Defender Research, помогает создавать «очень абстрактные» модели сложных компьютерных систем и того, как вирус может распространяться по всей системе.
CyberBattleSim: симулятор атак с открытым исходным кодом
CyberBattleSim — создан с использованием интерфейса Open AI Gym на основе Python.
С его помощью пользователи могут моделировать сеть компьютерных узлов с использованием фиксированной топологии, а затем запрограммировать список предопределенных уязвимостей, влияющих на сеть. Смоделированный злоумышленник попытается проникнуть в сеть, используя определенные уязвимости.
В свою очередь, автоматическая защита будет пытаться защитить себя от атаки.
Симуляция не поддерживает выполнение машинного кода, и, следовательно, в ней фактически не используется никакая уязвимость безопасности. Вместо этого мы моделируем уязвимости абстрактно с предварительным условием, определяющим следующее: узлы, на которых уязвимость активна, вероятность успешного использования и высокоуровневое определение результата и побочных эффектов.
Со стороны это выглядит как забавный исследовательский инструмент. Но CyberBattleSim позволяет создавать широкие настраиваемые сценарии с использованием огромного набора триггеров и параметров. Например, в официальном блоге Microsoft Security, в котором объявляется о выпуске этого инструмента, подробно рассказывается о пользовательской задаче в стиле захвата флага. А здесь прочитать новости киберспорта.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.