CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

artificial-intelligence-3382507_1280.jpg

Microsoft lança no GitHub um simulador de ciberataques

Da Redação
09/04/2021

A Microsoft anunciou e publicou no GitHub um simulador de ataque cibernético feito em código aberto. Ele permite que permite pesquisadores de segurança (e também cientistas de dados) criem ambientes de rede simulados e estudem de que modo eles se comportam contra agentes cibernéticos controlados por inteligência artificial. O simulador é a principal parte de um projeto de código aberto chamado ‘ CyberBattleSim ‘ que é baseado em uma interface Open AI Gym feita em Python. 

A ferramente foi feita pela equipe de pesquisas do Microsoft 365 Defender, com o objetivo de modelar as ações de um ator de ameaças se espalhando lateralmente por meio de uma rede.

Veja isso
Indra apresenta simulador de cibersegurança
Blockbit lança nova versão do UTM

“O objetivo do invasor simulado é se apropriar de alguma parte da rede, explorando essas vulnerabilidades plantadas. Enquanto o invasor simulado se move pela rede, um agente defensor observa a atividade da rede para detectar a presença do invasor e conter o ataque”, explicou a equipe de pesquisa do Microsoft 365 Defender numa nova postagem do seu blog.

“O ambiente consiste em uma nós de rede computador. É parametrizado por uma topologia de rede fixa e um conjunto de vulnerabilidades predefinidas que um agente pode explorar para se mover lateralmente”. Para construir seu ambiente simulado, os pesquisadores criarão vários nós na rede e indicarão os serviços que estão sendo executados em cada nó, suas vulnerabilidades e como o dispositivo é protegido. Os agentes cibernéticos automatizados (agentes de ameaças) são então implantados no ambiente, onde selecionam aleatoriamente ações a serem executadas nos vários nós para assumir o controle sobre eles.

Embora muitas dessas atividades possam disparar alertas em um sistema XDR ou SIEM, a Microsoft espera que a comunidade de segurança possa usar este simulador para entender melhor como a IA pode analisar os movimentos pós-violação e se defender melhor contra eles.

Com agências de notícias internacionais

Compartilhar: