Microsoft เปิดโอเพ่นซอร์สเครื่องมือช่วยทดสอบความแข็งแกร่งของผลิตภัณฑ์ Security

เราจะประเมินได้อย่างไรว่าเครื่องมือที่องค์กรใช้อยู่นั้นทนทานต่อการโจมตีได้จริง โดยวันนี้เอง SimuLand เป็นโปรเจ็คโอเพ่นซอร์สของ Microsoft ที่จะช่วยให้ผู้สนใจทดลองรูปแบบการโจมตีกับผลิตภัณฑ์ด้าน Security ของตนอย่าง Microsoft 365 Defender, Azure Defender และ Azure Sentinel

จุดประสงค์ของ SimuLand ต่อทีมงานด้านความมั่นคงปลอดภัยมีดังนี้

• เข้าใจพฤติกรรมของและกิจกรรมของคนร้าย
• ตรวจทานและปรับจูนความสามารถในการป้องกัน
• ทราบถึงเทคนิคการโจมตีที่ทันสมัยและเครื่องมือที่คนร้ายนำมาใช้
• หาวิธีการรับมือการโจมตีหรือบรรเทาปัญหา

โดยเครื่องมือจะรับกรณีศึกษาต่างๆ จากผลิตภัณฑ์ของ Microsoft และข้อมูลแหล่งอื่น ให้นักวิจัยสามารถเรียนรู้เหตุการณ์จำลองที่เกิดขึ้น โดยล่าสุดเครื่องมือยังมีเพียงกรณีศึกษาเดียวคือ การโจมตีที่เกิด AD FS คล้ายๆกันกับที่เกิดขึ้นในกรณี SolarWinds ที่ FireEye ชี้ว่าคนร้ายขโมย Token Signing Certificate จากเซิร์ฟเวอร์ AD FS ขององค์กรเพื่อนำไปใช้ Bypass MFA และเข้าถึงบริการคลาวด์ของ Microsoft สำหรับผู้สนใจศึกษา SimuLand ติดตามได้ที่ https://github.com/Azure/SimuLand/tree/main/labs

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-releases-simuland-a-test-lab-for-simulated-cyberattacks/ และ https://www.zdnet.com/article/microsoft-this-new-open-source-tool-helps-you-test-your-defences-again-hacker-attacks/