Microsoft, güvenlik araştırmacılarının gerçek atak senaryolarında kullanılan ve âlâ bilinen teknikleri yine üretmesine yardımcı olacak yeni açık kaynak girişimini duyurdu.
Yazılım devi, güvenlik uzmanlarının SimuLand isimli simülasyon ortamını kullanarak Microsoft 365 Defender, Azure Defender ve Azure Sentinel dahil olmak üzere şirketin ilgili güvenlik eserlerinin aktifliğini test edip doğrulayabileceğini açıkladı.
Microsoft ayrıyeten her simülasyon uygulamasından sonra üretilen telemetri ve isimli yapıların da tehdit araştırmasının genişletilmesine yardımcı olacağını bildirdi.
Microsoft, şirketlerin siber hücumlara hazırlanmasına yardımcı olmak istiyor
Her periyot getirdiği güncellemeler ile hem kullanıcılara hem de şirketlere kolaylıklar sağlayan Microsoft güvenlik tedbirlerini sıkılaştırmak istiyor. Microsoft Tehdit İstihbarat Merkezi (MSTIC) Ar-Ge’sinden Tehdit Araştırmacısı Roberto Rodriguez, “Amacımız SimuLand isimli simülasyon uygulamasının her türlü siber senaryolara hazır olmasını sağlamaktır” dedi.
Rodriguez, SimuLab’ın güvenlik takımlarının rakiplerinin davranışlarını ve sistemlerini anlamalarına yardımcı olacağını belirtti. Ek olarak, tehdit aktörleri tarafından kullanılan en son teknikler ve araçlar hakkında bilgi sahibi olmalarına yardımcı olacağını açıkladı.
Güvenlik aracı her saldırgan aksiyonu için evvelce tanımlanmış şartlara dayalı olarak tespit etmeye yardımcı olacak. Çeşitli güvenlik araçlarının algılama yeteneklerinin ayarlanmasına ve doğrulanmasını sağlayacak.
Bleeping Computer‘a nazaran SimuLand, tehdit aktörlerinin bulut uygulamalarına girmesini önleyecek. Ayrıyeten Golden SAML akınlarına karşı savunmaları test etmeye ve düzgünleştirmeye yardımcı olmak için tasarlanmış bir laboratuvar ortamını destekleyecek.
Rodriguez, grubun daha fazla laboratuvar oluşturmak için çalıştığını söyledi. Ayrıyeten projeye üretilen tüm telemetriyi dışa aktarma ve daha büyük siber güvenlik topluluğuyla paylaşma özelliği de dahil olmak üzere çeşitli yenilikler eklemeyi planladıklarını belirtti.
Sizce Microsoft’un güvenlik yazılımları konut kullanıcıları için kâfi mi? Yoksa bu araçlar daha çok geliştirilmeli mi? Yorumlar kısmında Microsoft işletim sisteminin güvenliği hakkında görüşlerinizi ve sıkıntılarınızı lisana getirebilirsiniz.