Der neue Open Source-Angriffssimulator von Microsoft visualisiert Cyberangriffe

Eskere Guru

Microsoft stellt sein internes Bedrohungsmodellierungstool CyberBattleSim als Open-Sourcing-Lösung zur Verfügung, um das Projekt für jedermann verfügbar zu machen.

Das handlich benannte CyberBattleSim ist ein Tool, das vom Microsoft 365 Defender Research-Team entwickelt und verwendet wird und dabei hilft, "hoch abstrakte" Simulationen komplexer Computersysteme zu erstellen und zu ermitteln, wie sich ein Angreifer seitlich darin ausbreiten kann.

Microsoft hofft, dass die Veröffentlichung von CyberBattleSim andere Sicherheitsforscher dazu ermutigen wird, das Tool in die Hand zu nehmen und weitere Verwendungen und Rollen dafür zu entwickeln, um besser zu verstehen, wie sich ein Angreifer in einem gefährdeten Netzwerk verhalten könnte.

CyberBattleSim: Ein Open-Source-Angriffssimulator

CyberBattleSim ist im Kern ein Tool zur Bedrohungsmodellierung, das mithilfe der Python-basierten Open AI Gym-Oberfläche zur Vereinfachung der Verwendung erstellt wurde.

Der neue Open Source-Angriffssimulator von Microsoft visualisiert Cyberangriffe - windows threat modelling tool

Benutzer können ein Netzwerk von Computerknoten mithilfe einer festen Topologie simulieren und anschließend eine Liste vordefinierter Schwachstellen programmieren, die sich auf das Netzwerk auswirken. Von dort aus versucht der simulierte Angreifer, das Netzwerk mithilfe der definierten Sicherheitsanfälligkeiten zu durchbrechen und dabei etwaige Schwachstellen in seinem Angriff auszunutzen.

Automatisierte Verteidigungen versuchen wiederum, sich vor dem Angriff zu schützen, und simulieren, wie Netzwerkverteidigungen versuchen, Angreifer abzuwehren und sie aus dem Netzwerk zu entfernen.

Die Simulation unterstützt keine Maschinencodeausführung und daher findet tatsächlich kein Sicherheits-Exploit darin statt. Wir modellieren Schwachstellen stattdessen abstrakt mit einer Voraussetzung, die Folgendes definiert: die Knoten, auf denen die Schwachstelle aktiv ist, eine Wahrscheinlichkeit für eine erfolgreiche Ausnutzung und eine allgemeine Definition des Ergebnisses und der Nebenwirkungen

Von außen sieht es aus wie ein lustiges Erkundungswerkzeug. CyberBattleSim ermöglicht jedoch umfassend anpassbare Szenarien mit einer Vielzahl von Triggern und Parametern. Im offiziellen Microsoft Security-Blog , in dem die Veröffentlichung des Tools angekündigt wird, wird auch eine benutzerdefinierte Herausforderung im Stil der Erfassung der Flagge beschrieben. Gleichzeitig gibt es mehrere Arten vordefinierter Schwachstellenergebnisse, die sich auf das Ergebnis des Modells auswirken können.

Verwandte Themen: Die besten Systeme zur Erkennung und Verhinderung von Eindringlingen zur Steigerung Ihrer Cybersicherheit

AI Tech wichtig für die Bedrohungsmodellierung

Der Einsatz von KI-Technologie in Bedrohungsmodellierungsszenarien ist wichtig, um Forschern die Werkzeuge zum Verständnis der Interaktionen und des Verlaufs eines laufenden Angriffs zur Verfügung zu stellen.

Verwandte Themen : Grundlegendes zu Malware: Häufige Typen, die Sie kennen sollten

Wichtig ist, dass die Simulation von CyberSimBattle sehr abstrakt ist, was bedeutet, dass sie keine Ähnlichkeit mit realen Systemen aufweist und die Verwendung als theoretisches bösartiges Tool einschränkt.

Mit CyberBattleSim kratzen wir nur an der Oberfläche dessen, was unserer Meinung nach ein großes Potenzial für die Anwendung von Verstärkungslernen auf die Sicherheit darstellt. Wir laden Forscher und Datenwissenschaftler ein, auf unseren Experimenten aufzubauen. Wir freuen uns, dass diese Arbeit erweitert wird und neue und innovative Wege zur Lösung von Sicherheitsproblemen inspiriert