O novo simulador de ataque de código aberto da Microsoft visualiza ataques cibernéticos
A Microsoft está abrindo o código-fonte de sua ferramenta interna de modelagem de ameaças, CyberBattleSim, tornando o projeto disponível para qualquer pessoa.
O convenientemente chamado CyberBattleSim é uma ferramenta desenvolvida e usada pela equipe de Pesquisa do Microsoft 365 Defender, ajudando a construir simulações "altamente abstratas" de sistemas de computador complexos e como um invasor pode se espalhar lateralmente por ele.
A Microsoft espera que o lançamento do CyberBattleSim encoraje outros pesquisadores de segurança a pegar a ferramenta e desenvolver mais usos e funções para ela e entender melhor como um invasor pode agir dentro de uma rede comprometida.
CyberBattleSim: um simulador de ataque de código aberto
Em sua essência, CyberBattleSim é uma ferramenta de modelagem de ameaças construída usando a interface Open AI Gym baseada em Python para facilidade de uso.
Os usuários podem simular uma rede de nós de computador usando uma topologia fixa e, em seguida, programar uma lista de vulnerabilidades predefinidas que afetam a rede. A partir daí, o invasor simulado tentará violar a rede usando as vulnerabilidades definidas, explorando qualquer fraqueza em seu ataque.
Por sua vez, as defesas automatizadas tentarão proteger contra o ataque, simulando como as defesas da rede tentam repelir os atacantes e expulsá-los da rede.
A simulação não oferece suporte à execução de código de máquina e, portanto, nenhuma exploração de segurança realmente ocorre nela. Em vez disso, modelamos as vulnerabilidades abstratamente com uma pré-condição que define o seguinte: os nós onde a vulnerabilidade está ativa, uma probabilidade de exploração bem-sucedida e uma definição de alto nível do resultado e dos efeitos colaterais
Visto de fora, parece uma ferramenta divertida e exploratória. Mas o CyberBattleSim permite cenários amplamente personalizáveis usando uma grande variedade de gatilhos e parâmetros. O blog oficial de segurança da Microsoft anunciando o lançamento da ferramenta também detalha um desafio personalizado no estilo capture a bandeira. Ao mesmo tempo, existem vários tipos de resultados de vulnerabilidade predefinidos que podem afetar o resultado do modelo.
AI Tech importante para a modelagem de ameaças
O uso de tecnologia de IA em cenários de modelagem de ameaças é importante, pois fornece aos pesquisadores as ferramentas para entender as interações e a trajetória de um ataque em andamento.
É importante ressaltar que a simulação do CyberSimBattle é altamente abstrata, o que significa que não tem nenhuma semelhança com nenhum sistema do mundo real, reduzindo seu uso como uma ferramenta teórica maliciosa.
Com o CyberBattleSim, estamos apenas arranhando a superfície do que acreditamos ser um enorme potencial para aplicar o aprendizado por reforço à segurança. Convidamos pesquisadores e cientistas de dados para desenvolver nossa experimentação. Estamos entusiasmados em ver este trabalho se expandir e inspirar maneiras novas e inovadoras de abordar problemas de segurança