行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软希望帮助公司测试并为网络攻击做准备
2021-05-24 11:32:29 【

微软宣布了一项新的开源计划,以帮助安全研究人员重现实验室内部实际攻击场景中使用的众所周知的技术。

该软件巨头解释说,使用名为SimuLand的模拟环境,安全专家将能够测试和验证公司相关安全产品(包括Microsoft 365 Defender,Azure Defender和 Azure Sentinel)的有效性。

微软表示,每次模拟演练后产生的遥测和取证伪影也将有助于扩展威胁研究。

“我们的目标是使SimuLand与威胁研究方法集成,在其中将动态分析应用于端到端模拟方案,”微软威胁情报中心(MSTIC)研发威胁研究人员Roberto Rodriguez说。


即将推出更多功能

Rodriguez解释说SimuLab将帮助安全团队了解其对手的行为和方法。它还将帮助他们掌握威胁参与者使用的最新技术和工具。

该工具还将帮助基于针对每个攻击者操作的预定义条件来确定缓解措施,并帮助调整和验证各种安全工具的检测功能。

根据BleepingComputer的说法,当前SimuLand仅支持一种实验室环境,该环境旨在帮助测试和改进针对Golden SAML攻击的防御,以防止威胁行为者闯入云应用程序。

Rodriguez补充说,该团队正在努力创建更多的实验室,并且还计划向该项目添加一些功能,包括能够与较大的网络安全社区导出并共享所有生成的遥测功能。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站受到DDoS攻击的表现 下一篇服务器维护清单中的7个步骤

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800