Neues OS-Tool kann Hacker­angriffe simulieren

21. Mai 2021, 13:34
image

Eine von Microsoft publizierte Open-Source-Umgebung simuliert das Verhalten von Cyber­kriminellen. Security-Experten sollen so ihre Abwehr verbessern können.

Microsoft hat mit Simuland eine Open-Source-Umgebung veröffentlicht, die Security-Teams helfen soll, bekannte Angriffsszenarien zu reproduzieren. Bei Simuland handelt es sich um Laborumgebungen, die es Forschern ermöglichen sollen, ihre Microsoft-Verteidigung zu testen.
Das Framework könne Forschern genutzt werden, um die Effektivität der Security-Tools Microsoft 365 Defender, Azure Defender und Azure Sentinel zu überprüfen, schreibt Microsoft.
Ziel des Projekts sei, Sicherheitsteams dabei zu helfen, das zugrundeliegende Verhalten bei Cyberangriffen zu verstehen. Forscher könnten Umgebungen einrichten, die bekannte Techniken reproduzieren, die in realen Angriffsszenarien verwendet werden. Dabei würden die Aktionen dokumentiert, wodurch Forscher die Abwehrfähigkeiten der Lösungen überprüfen und validieren könnten. Dies wiederum soll die Security-Experten dabei unterstützen, ihre Gefahrenerkennung zu optimieren und geeignete Gegenmassnahmen zu ergreifen.
Microsoft plant, in Zukunft weitere Angriffsszenarien hinzuzufügen. Derzeit ist die Umgebung für die Simulation eines Angriffs auf Microsofts Active Directory Federation Services (AD FS) Authentifizierungsschema ausgelegt. Dies sei bemerkenswert, schreibt 'ZDnet', weil er Microsoft 365 betreffe und etwas Ähnliches im Zusammenhang mit dem Angriff auf die Supply Chain von Solarwinds verwendet worden sei.
Simuland gehe auf verschiedene Open-Source-Projekte wie Azure Sentinel2Go und Blacksmith aus der Open Threat Research (OTR) Community zurück, heisst es von Microsoft. Weitere Informationen zu Simuland sowie die Laborumgebung hat Microsoft via Github veröffentlicht.  

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023