banner senha segura
senhasegura
artificial-intelligence-3382507_1280.jpg

Microsoft lança no GitHub um simulador de ciberataques

Ferramenta está em código aberto, e foi desenvolvida pela equipe de pesquisas do Microsoft 365 Defender
Da Redação
09/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft anunciou e publicou no GitHub um simulador de ataque cibernético feito em código aberto. Ele permite que permite pesquisadores de segurança (e também cientistas de dados) criem ambientes de rede simulados e estudem de que modo eles se comportam contra agentes cibernéticos controlados por inteligência artificial. O simulador é a principal parte de um projeto de código aberto chamado ‘ CyberBattleSim ‘ que é baseado em uma interface Open AI Gym feita em Python. 

A ferramente foi feita pela equipe de pesquisas do Microsoft 365 Defender, com o objetivo de modelar as ações de um ator de ameaças se espalhando lateralmente por meio de uma rede.

Veja isso
Indra apresenta simulador de cibersegurança
Blockbit lança nova versão do UTM

“O objetivo do invasor simulado é se apropriar de alguma parte da rede, explorando essas vulnerabilidades plantadas. Enquanto o invasor simulado se move pela rede, um agente defensor observa a atividade da rede para detectar a presença do invasor e conter o ataque”, explicou a equipe de pesquisa do Microsoft 365 Defender numa nova postagem do seu blog.

“O ambiente consiste em uma nós de rede computador. É parametrizado por uma topologia de rede fixa e um conjunto de vulnerabilidades predefinidas que um agente pode explorar para se mover lateralmente”. Para construir seu ambiente simulado, os pesquisadores criarão vários nós na rede e indicarão os serviços que estão sendo executados em cada nó, suas vulnerabilidades e como o dispositivo é protegido. Os agentes cibernéticos automatizados (agentes de ameaças) são então implantados no ambiente, onde selecionam aleatoriamente ações a serem executadas nos vários nós para assumir o controle sobre eles.

Embora muitas dessas atividades possam disparar alertas em um sistema XDR ou SIEM, a Microsoft espera que a comunidade de segurança possa usar este simulador para entender melhor como a IA pode analisar os movimentos pós-violação e se defender melhor contra eles.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório