Microsoft hat mit Simuland eine Open-Source-Umgebung veröffentlicht, die Security-Teams helfen soll, bekannte Angriffsszenarien zu reproduzieren. Bei Simuland handelt es sich um Laborumgebungen, die es Forschern ermöglichen sollen, ihre Microsoft-Verteidigung zu testen.

Das Framework könne Forschern genutzt werden, um die Effektivität der Security-Tools Microsoft 365 Defender, Azure Defender und Azure Sentinel zu überprüfen, schreibt Microsoft.

Ziel des Projekts sei, Sicherheitsteams dabei zu helfen, das zugrundeliegende Verhalten bei Cyberangriffen zu verstehen. Forscher könnten Umgebungen einrichten, die bekannte Techniken reproduzieren, die in realen Angriffsszenarien verwendet werden. Dabei würden die Aktionen dokumentiert, wodurch Forscher die Abwehrfähigkeiten der Lösungen überprüfen und validieren könnten. Dies wiederum soll die Security-Experten dabei unterstützen, ihre Gefahrenerkennung zu optimieren und geeignete Gegenmassnahmen zu ergreifen.

Microsoft plant, in Zukunft weitere Angriffsszenarien hinzuzufügen. Derzeit ist die Umgebung für die Simulation eines Angriffs auf Microsofts Active Directory Federation Services (AD FS) Authentifizierungsschema ausgelegt. Dies sei bemerkenswert, schreibt 'ZDnet', weil er Microsoft 365 betreffe und etwas Ähnliches im Zusammenhang mit dem Angriff auf die Supply Chain von Solarwinds verwendet worden sei.

Simuland gehe auf verschiedene Open-Source-Projekte wie Azure Sentinel2Go und Blacksmith aus der Open Threat Research (OTR) Community zurück, heisst es von Microsoft. Weitere Informationen zu Simuland sowie die Laborumgebung hat Microsoft via Github veröffentlicht.