أعلن روبرتو رودريغيز Roberto Rodriguez، باحث التهديد والمتدرب في قسم البحث والتطوير بشركة Microsoft ، في 20 مايو عن إطلاق Microsoft SimuLand، وهي بيئة معملية لمحاكاة الهجمات الإلكترونية. تساعد الأداة أيضًا على فهم تقنيات مجرمي الإنترنت وتحسين استراتيجيات الكشف.
Microsoft SimuLand هي مبادرة مفتوحة المصدر من Microsoft لمساعدة الباحثين الأمنيين في جميع أنحاء العالم على نشر بيئات معملية تحاكي التقنيات المعروفة المستخدمة في سيناريوهات الهجوم في العالم الحقيقي ، واختبار فعالية الاكتشافات ذات الصلة والتحقق منها بفعالية. Microsoft 365 Defender و Azure Defender و Azure Sentinel ، وتوسيع نطاق أبحاث التهديدات باستخدام القياس عن بعد والتحف الجنائية التي يتم إنشاؤها بعد كل تمرين على الطاولة.
و قال روبرتو رودريغيز على موقع Microsoft: “في Microsoft ، نعمل باستمرار مع عملائنا ومجتمع أمن تكنولوجيا المعلومات للتعرف على أحدث التقنيات من مجرمي الإنترنت لتحسين استراتيجيات الكشف لدينا عبر جميع أقسام الأمان لدينا. نعتقد أنه من المهم للباحثين الأمنيين تجاوز التنبيهات وعمليات الكشف لفهم سلوكيات الهجوم الأساسية والتنفيذ التقني لتقنيات مجرمي الإنترنت”.
ستوفر بيئات العمل هذه حالات استخدام مجموعة متنوعة من مصادر البيانات ، بما في ذلك القياس عن بعد من Microsoft 365 Defender و Azure Defender ومصادر البيانات الأخرى المدمجة من خلال موصلات بيانات Azure Sentinel.
فيما يلي خارطة طريق SimuLand أدناه:
- فهم السلوك الأساسي ووظائف أجهزة مجرمي الإنترنت ؛
- تحديد تدابير التخفيف وسبل الهجوم من خلال توثيق الشروط المسبقة لكل عمل يقوم به مجرمو الإنترنت ؛
- تسريع تصميم ونشر بيئات مختبرات أبحاث التهديدات ؛
- مواكبة أحدث التقنيات والأدوات المستخدمة من قبل الجهات الفاعلة في التهديد ؛
- تحديد وتوثيق ومشاركة مصادر البيانات ذات الصلة لنمذجة واكتشاف إجراءات مجرمي الإنترنت.