微软宣布开源 SimuLand 项目 致力促进安全研究

导读 微软在前段时间宣布了开源 SimuLand 项目,以帮助安全研究人员轻松部署实验环境、重现攻击模式和相关技术。然后验证 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具,能否检测到对抗模式。

研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。近日,微软又发布了首次模拟演练的公共数据集。

微软宣布开源 SimuLand 项目 致力促进安全研究

如果你对微软如何生成这些数据集感到好奇,还请翻阅参考实验指南运行的首次模拟和遥测数据结果。

具体说来是,其模拟了攻击者是如何从本地 ADFS 服务器窃取 Azure 目录联合服务(ADFS)的令牌签名证书。

然后利用它来签署新的安全声明标记语言(SAML)令牌,并借助 Microsoft Graph API 来访问邮件数据。

微软宣布开源 SimuLand 项目 致力促进安全研究

本次公布的数据集,是微软在首次模拟演练期间汇总的安全事件集合,该公司通过 Microsoft 365 Defender 高级搜索 API、以及 Azure Log Analytics 工作区 API 而开展收集工作。

微软表示,通过分享该数据集,研究人员将能够更好地分析对抗性场景、改进他们的检测规则、对事件链进行建模、自动化模拟计划,或者在组织内部规划黑客马拉松等挑战。

展望未来,微软还计划分享更多数据集、并添加新的实验指南。感兴趣的朋友,可移步至 SimuLand 的 GitHub 项目主页,或查看微软安全数据集的存储库。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/industrynews/136820.html

(0)
上一篇 2021年9月1日 22:25
下一篇 2021年9月1日 22:25

相关推荐

发表回复

登录后才能评论