Компания Microsoft обнародовала исходный код инструмента SimuLand, который можно использовать для создания лабораторных сред, где специалисты могут моделировать угрозы и проверять эффективность работы продуктов Microsoft. SimuLand создан специально для помощи командам ИБ и ИТ, которые используют такие продукты, как Microsoft 365 Defender, Azure Defender и Azure Sentinel.
В настоящее время инструмент поставляется только с одной лабораторной средой, в которой можно отрабатывать обнаружения атак Golden SAML, однако разработчики Microsoft обещают, что в будущем список сред существенно расширится. Сообщество так же может внести свой вклад, и это одна из причин, по которой код проекта был опубликован на GitHub: Microsoft надеется получить безвозмездную помощь от десятков тысяч безопасников, которые работают с ее ПО.
При этом компании нужны не только лабораторные среды, предназначенные для выполнения хорошо известных атак. Производитель ОС также призывает сообщество делиться улучшенными правилами обнаружения различных атак, чтобы каждый мог извлечь выгоду из этих общих знаний.
Напомню, что в прошлом месяце Microsoft открыла исходные коды другого ИБ-инструмента, CyberBattleSim. Этот написанный на Python проект использует ИИ для симуляции кибератак против внутренней сети компании. CyberBattleSim помогает понять и проверить, как злоумышленник будет перемещаться по внутренней сети жертвы после первоначального взлома и развивать свою атаку.