Microsoft выпустила симулятор кибератак CyberBattleSim. Исходный код этого проекта компания выложила на GitHub.

Новый инструмент поможет другим разработчикам провести исследования в области безопасности, а также смоделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника».

Созданная симулятором среда состоит из сети нод и параметризована неподвижной сетевой топологией. Набор заранее помещенных уязвимостей позволяет продемонстрировать, как «атакующий» будет эксплуатировать их и передвигаться внутри сети. Эксперты из Microsoft 365 Defender Research

CyberBattleSim создан на основе открытой платформе для тренировки сильного ИИ Open AI Gym. Симулятор разработала исследовательская группа Microsoft 365 Defender Research для моделирования векторов распространения вредоносного кода внутри сети после первоначального взлома.

Разработчики заявили, что инструмент воспроизводит латеральное перемещение злоумышленника по сети, которое обычно можно наблюдать после взлома. И фактически выступает в роли хакера: пытается закрепится на различных нодах внутри сети. 

В симуляторе пользователи могут создавать вычислительные среды, чтобы отработать их уязвимости.

Источник: hightech.fm