Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.
По словам представителей корпорации, SimuLand использует телеметрию, собранную Microsoft 365 Defender, Azure Defender и Azure Sentinel. Благодаря новой лаборатории специалисты в области кибербезопасности смогут тестировать и устанавливать эффективность защитных механизмов продуктов Microsoft.
Дополнительно эксперты будут использовать телеметрию и артефакты форензики, полученные в результате каждой отдельной симуляции для углублённого исследования. Таким образом, команды безопасников смогут извлечь следующие выгоды:
- Лучше понять поведение и методы атакующих.
- Определить пути проникновения злоумышленника и способы противодействия.
- Изучить принцип и развёртывание подобных тестовых лабораторий.
- Быть в курсе последних техник, используемых киберпреступниками в реальных атаках.
- Подстраивать и утверждать возможности детектирования.
При этом специалисты при желании могут делиться своими сценариями атак, для чего надо просто заполнить все данные в репозитории GitHub.
