Новый симулятор кибератак с открытым исходным кодом от Microsoft

Microsoft открывает исходный код своего внутреннего инструмента моделирования угроз CyberBattleSim, делая проект доступным для всех.

Новый симулятор кибератак с открытым исходным кодом от Microsoft 1

Инструмент под названием CyberBattleSim, разработанный и используемый исследовательской группой Microsoft 365 Defender Research, помогает создавать «очень абстрактные» модели сложных компьютерных систем и того, как вирус может распространяться по всей системе.

CyberBattleSim: симулятор атак с открытым исходным кодом

CyberBattleSim — создан с использованием интерфейса Open AI Gym на основе Python.

С его помощью пользователи могут моделировать сеть компьютерных узлов с использованием фиксированной топологии, а затем запрограммировать список предопределенных уязвимостей, влияющих на сеть. Смоделированный злоумышленник попытается проникнуть в сеть, используя определенные уязвимости.

инструмент моделирования угроз Windows

В свою очередь, автоматическая защита будет пытаться защитить себя от атаки.

Симуляция не поддерживает выполнение машинного кода, и, следовательно, в ней фактически не используется никакая уязвимость безопасности. Вместо этого мы моделируем уязвимости абстрактно с предварительным условием, определяющим следующее: узлы, на которых уязвимость активна, вероятность успешного использования и высокоуровневое определение результата и побочных эффектов.

Со стороны это выглядит как забавный исследовательский инструмент. Но CyberBattleSim позволяет создавать широкие настраиваемые сценарии с использованием огромного набора триггеров и параметров. Например, в официальном блоге Microsoft Security, в котором объявляется о выпуске этого инструмента, подробно рассказывается о пользовательской задаче в стиле захвата флага. А здесь прочитать новости киберспорта.


Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.


Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
Яндекс.Метрика