Microsoft, güvenlik araştırmacılarının gerçek akın senaryolarında kullanılan ve düzgün bilinen teknikleri tekrar üretmesine yardımcı olacak yeni açık kaynak girişimini duyurdu.
Yazılım devi, güvenlik uzmanlarının SimuLand isimli simülasyon ortamını kullanarak Microsoft 365 Defender, Azure Defender ve Azure Sentinel dahil olmak üzere şirketin ilgili güvenlik eserlerinin aktifliğini test edip doğrulayabileceğini açıkladı.
Microsoft ayrıyeten her simülasyon uygulamasından sonra üretilen telemetri ve isimli yapıların da tehdit araştırmasının genişletilmesine yardımcı olacağını bildirdi.
Microsoft Office Android için beklenen özelliği nihayet kavuştu. Kullanıcılar artık karanlık mod yeniliğinden faydalanabilecek.
Microsoft, şirketlerin siber taarruzlara hazırlanmasına yardımcı olmak istiyor
Her devir getirdiği güncellemeler ile hem kullanıcılara hem de şirketlere kolaylıklar sağlayan Microsoft güvenlik tedbirlerini sıkılaştırmak istiyor. Microsoft Tehdit İstihbarat Merkezi (MSTIC) Ar-Ge’sinden Tehdit Araştırmacısı Roberto Rodriguez, “Amacımız SimuLand isimli simülasyon uygulamasının her türlü siber senaryolara hazır olmasını sağlamaktır” dedi.
Rodriguez, SimuLab’ın güvenlik takımlarının rakiplerinin davranışlarını ve tekniklerini anlamalarına yardımcı olacağını belirtti. Ek olarak, tehdit aktörleri tarafından kullanılan en son teknikler ve araçlar hakkında bilgi sahibi olmalarına yardımcı olacağını açıkladı.
Güvenlik aracı her saldırgan hareketi için evvelden tanımlanmış şartlara dayalı olarak tespit etmeye yardımcı olacak. Çeşitli güvenlik araçlarının algılama yeteneklerinin ayarlanmasına ve doğrulanmasını sağlayacak.
Bleeping Computer‘a nazaran SimuLand, tehdit aktörlerinin bulut uygulamalarına girmesini önleyecek. Ayrıyeten Golden SAML akınlarına karşı savunmaları test etmeye ve düzgünleştirmeye yardımcı olmak için tasarlanmış bir laboratuvar ortamını destekleyecek.
Rodriguez, takımın daha fazla laboratuvar oluşturmak için çalıştığını söyledi. Ayrıyeten projeye üretilen tüm telemetriyi dışa aktarma ve daha büyük siber güvenlik topluluğuyla paylaşma özelliği de dahil olmak üzere çeşitli yenilikler eklemeyi planladıklarını belirtti.
Sizce Microsoft’un güvenlik yazılımları mesken kullanıcıları için kâfi mi? Yoksa bu araçlar daha çok geliştirilmeli mi? Yorumlar kısmında Microsoft işletim sisteminin güvenliği hakkında görüşlerinizi ve problemlerinizi lisana getirebilirsiniz.
