Microsoft, güvenlik araştırmacılarının gerçek saldırı senaryolarında kullanılan ve iyi bilinen teknikleri yeniden üretmesine yardımcı olacak yeni açık kaynak girişimini duyurdu.
Yazılım devi, güvenlik uzmanlarının SimuLand adlı simülasyon ortamını kullanarak Microsoft 365 Defender, Azure Defender ve Azure Sentinel dahil olmak üzere şirketin ilgili güvenlik ürünlerinin etkinliğini test edip doğrulayabileceğini açıkladı.
Microsoft ayrıca her simülasyon uygulamasından sonra üretilen telemetri ve adli yapıların da tehdit araştırmasının genişletilmesine yardımcı olacağını bildirdi.
Microsoft, şirketlerin siber saldırılara hazırlanmasına yardımcı olmak istiyor
Her dönem getirdiği güncellemeler ile hem kullanıcılara hem de şirketlere kolaylıklar sağlayan Microsoft güvenlik önlemlerini sıkılaştırmak istiyor. Microsoft Tehdit İstihbarat Merkezi (MSTIC) Ar-Ge’sinden Tehdit Araştırmacısı Roberto Rodriguez, “Amacımız SimuLand adlı simülasyon uygulamasının her türlü siber senaryolara hazır olmasını sağlamaktır” dedi.
Rodriguez, SimuLab’ın güvenlik ekiplerinin rakiplerinin davranışlarını ve yöntemlerini anlamalarına yardımcı olacağını belirtti. Ek olarak, tehdit aktörleri tarafından kullanılan en son teknikler ve araçlar hakkında bilgi sahibi olmalarına yardımcı olacağını açıkladı.
Güvenlik aracı her saldırgan eylemi için önceden tanımlanmış koşullara dayalı olarak tespit etmeye yardımcı olacak. Çeşitli güvenlik araçlarının algılama yeteneklerinin ayarlanmasına ve doğrulanmasını sağlayacak.
Bleeping Computer‘a göre SimuLand, tehdit aktörlerinin bulut uygulamalarına girmesini önleyecek. Ayrıca Golden SAML saldırılarına karşı savunmaları test etmeye ve iyileştirmeye yardımcı olmak için tasarlanmış bir laboratuvar ortamını destekleyecek.
Rodriguez, ekibin daha fazla laboratuvar oluşturmak için çalıştığını söyledi. Ayrıca projeye üretilen tüm telemetriyi dışa aktarma ve daha büyük siber güvenlik topluluğuyla paylaşma özelliği de dahil olmak üzere çeşitli yenilikler eklemeyi planladıklarını belirtti.
Sizce Microsoft’un güvenlik yazılımları ev kullanıcıları için yeterli mi? Yoksa bu araçlar daha çok geliştirilmeli mi? Yorumlar kısmında Microsoft işletim sisteminin güvenliği hakkında görüşlerinizi ve sorunlarınızı dile getirebilirsiniz.
{{user}} {{datetime}}
{{text}}