[av_heading heading=’ابزار جدید منبع باز مایکروسافت: محک امنیت شما در برابر هکرها’ tag=’h1′ link_apply=” link=’manually,http://’ link_target=” style=” size=” subheading_active=” subheading_size=’15’ margin=” padding=’10’ color=” custom_font=” custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading] [av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jokmf’ custom_class=” admin_preview_bg=”]

انتشار یک ابزار اوپن سورس توسط مایکروسافت برای شبیه‌سازی حملات سایبری در دنیای واقعی

مایکروسافت ابزار اوپن سورس SimuLand را برای آزمون‌های امنیتی منتشر کرده است. هدف این پروژه منبع باز کمک به تیم‌های امنیتی برای شبیه‌سازی سناریوهای شناخته شده حملات سایبری است.

SimuLand

SimuLand مجموعه‌ای از محیط‌های آزمون است که به محققان اجازه می‌دهد توان دفاعی شبکه و سیستم‌های مایکروسافتی خود را آزمایش کنند. این چارچوب می‌تواند توسط محققان برای آزمون امنیتی و بررسی اثربخشی ردیابی‌های مربوط به Microsoft 365 Defender ، Azure Defender و Azure Sentinel استفاده شود.

مایکروسافت قصد دارد سناریوهای حملات امنیتی بیشتری را در آینده به این ابزار اضافه کند. هدف از این پروژه کمک به تیم‌های امنیتی برای درک رفتار و عملکرد اصلی هکرها و شناسایی راهکارهای کاهش اثرات مخرب حملات امنیتی و یافتن مسیرهای حملات با ثبت مستندات پیش‌شرط، برای هر اقدام تهاجمی است.

در حال حاضر، این ابزار فقط محیط “Golden SAML AD FS Mail Access” – حمله به زیرساخت احراز هویت Microsoft Active Director Services (AD FS) را شامل می‌شود. ضعف و مشکل قابل‌توجهی که بر روی Microsoft 365 تأثیر می‌گذارد و مثلاً در حملات امنیتی به نرم‌افزار Solar Winds که FireEye و Microsoft ، مورداستفاده قرار گرفت.

ایالات متحده و انگلیس، روسیه را در حملات SolarWinds متهم نموده‌اند. همان‌طور که ماه گذشته FireEye توضیح داد، هکرها گواهی امضای توکن را از سرور AD FS یک سازمان به سرقت بردند ، که به آنها اجازه می‌داد MFA را دور زده و به سرویس‌های ابری مایکروسافت مانند یک کاربر تأیید شده و احراز هویت شده دسترسی پیدا کنند.

چشم انداز و پیشرفت‌های آتی این پروژه

  • یک مدل داده برای ثبت مراحل شبیه‌سازی به روشی سازمان‌یافته و استانداردتر.
  • پایپ لاین CI / CD با Azure DevOps برای استقرار و نگهداری زیرساخت‌ها.
  • اتوماسیونی برای اقدامات در برابر حملات امنیتی در فضای ابری از طریق Azure Functions.
  • قابلیت‌هایexport  و به اشتراک‌گذاری در کامیونیتی InfoSec.
  • ادغام آزمایشگاه‌های ارزیابی Microsoft Defender.
[/av_textblock] [av_one_full first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ link=” linktarget=” link_hover=” padding=’0px’ highlight=” highlight_size=” border=” border_color=” radius=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_breaking=” mobile_display=” av_uid=’av-kw5bhw’] [av_hr class=’custom’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=’#7bb0e7′ icon=’ue857′ font=’entypo-fontello’ av_uid=’av-kk8jxbw4′ custom_class=” admin_preview_bg=”] [av_icon_box position=’top’ icon_style=” boxed=” icon=’ue81f’ font=’entypo-fontello’ title=” link=” linktarget=” linkelement=” font_color=” custom_title=” custom_content=” color=” custom_bg=” custom_font=” custom_border=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jy12r’ custom_class=” admin_preview_bg=”]

بیشتر بدانید

[/av_icon_box] [av_postslider link=’category,53,1675′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’3′ items=’6′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’no’ interval=’5′ av_uid=’av-ne899o’ custom_class=”] [av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av_uid=’av-rq7rtg’] [av_social_share title=’اشتراک این مطلب’ style=’minimal’ buttons=’custom’ share_twitter=’aviaTBshare_twitter’ share_linkedin=’aviaTBshare_linkedin’ share_mail=’aviaTBshare_mail’ av_uid=’av-k4b6xs3w’ custom_class=” admin_preview_bg=”] [/av_one_full]
امتیاز
Tags:
, , , , , ,

Related Posts

خبرهای امنیت شبکه
20 ژوئن
آموزشی, اخبار, تکنولوژی, خبرهای امنیت شبکه, فایروال

خبرهای امنیت شبکه را چگونه دنبال کنیم؟

اگر در زمینه امنیت سایبری کار می‌کنید یا علاقه‌مند به دنبال‌کردن شغلی در این زمینه مهم حوزه فناوری اطلاعات هستید، باید در جریان آخرین روندها و پیشرفت‌ها، رخدادهای امنیتی و تجهیزات و محصولات سخت‌افزاری و نرم‌افزاری باشید.

بیشتر بخوانید

سیستم-ایمنی-دیجیتال
21 نوامبر
اخبار, آموزشی, نرم افزار

سیستم ایمنی دیجیتال (DIS) چیست و چرا اهمیت دارد؟

سیستم ایمنی دیجیتال (A digital immune system) شیوه‌ها و فناوری‌ها را برای طراحی، توسعه، عملیات و تجزیه‌وتحلیل نرم‌افزار تلفیق می‌کند تا ریسک‌های تجاری را کاهش دهد.

بیشتر بخوانید

اشتباهات-رایج-امنیتی-و-باج-افزارها
28 آگوست
آموزشی, اخبار, خبرهای امنیت شبکه

هشدار مایکروسافت در مورد نقش اشتباهات رایج امنیتی و باج افزارها

مایکروسافت: بیش از 80 درصد از رخدادهای باج افزاری را می‌توان در پیکربندی نادرست سرویس‌های ابری ، ابزارهای امنیتی تست نشده و فعال کردن ماکروها ردیابی کرد.

بیشتر بخوانید

امنیت-سایبری
16 جولای
Edge Computing, ابر ترکیبی, ابر-کلاد, اخبار, اینترنت اشیاء IoT, پردازش ابری, خبرهای امنیت شبکه, رایانش ابری

چالش‌های امنیت سایبری و اینترنت صنعتی اشیا

بر اساس تجزیه‌ وتحلیل شرکت امنیت سایبری barracuda (باراکودا )، ۹۴درصد از سازمان‌های صنعتی در طول ۱۲ ماه گذشته یک “حادثه امنیتی” را تجربه کرده‌اند.

بیشتر بخوانید

حمله-سایبری-به-صنعت-فولاد-کشور
28 ژوئن
اخبار, خبرهای امنیت شبکه, رویدادها

حمله سایبری به صنعت فولاد کشور

سحرگاه روز دوشنبه ششم تیرماه ۱۴۰۱ صنعت فولاد کشور مورد حمله سایبری قرار گرفت. باگذشت حدود یک روز از این واقعه سایبری هنوز اطلاعات چندانی از کم‌وکیف دلایل، عوامل و خسارات واقع شده در دسترس نیست.

بیشتر بخوانید

industrial-cybersecurity
16 آگوست
اینترنت اشیاء IoT, خبرهای امنیت شبکه

حملات فزاینده سایبری به شبکه‌های صنعتی تبدیل به معضلی بزرگ خواهد شد

زیرساخت‌های صنعتی، از جمله شبکه‌های برق، تأسیسات نفت و گاز، کارخانه‌های تولیدی و موارد دیگر ، به هدفی وسوسه‌انگیز برای مهاجمان سایبری تبدیل شده است.

بیشتر بخوانید

Azure HPC
04 آگوست
ابر-کلاد, اخبار

ابررایانه‌ها در حال تبدیل‌شدن به سرویس ابری

این روزها ابررایانه‌ها لزوماً سخت‌افزارهایی تخصصی و خاص نیستند. آنها از سرورهای رده‌بالا تشکیل شده‌اند که به طور متقابل به هم متصل شده و توسط نرم‌افزارهایی مدیریت می‌شوند که حجم کاری محاسبات با کارایی بالا (HPC) را در آن سخت‌افزار مدیریت می‌کند.

بیشتر بخوانید

cloud Security
28 جولای
ابر-کلاد, خبرهای امنیت شبکه

امنیت سیستم‌های ابری در ۲۰۲۱:‌ یک راهنمایی در مورد ابزارهای ضروری و بهترین‌ شیو‌ه‌ها

اپلیکیشن‌های مبتنی بر سرویس‌های ابری با این که مزایای خود برای کار از راه دور را اثبات کرده‌اند اما در عین حال با خطرات امنیتی مختص به خود نیز همراه هستند.

بیشتر بخوانید

IoT Platform
27 ژوئن
اینترنت اشیاء IoT

سرویس‌های ابری اینترنت اشیا

سرویس دهندگان خدمات ابری عمومی که به دنبال به‌دست‌آوردن پتانسیل وسیع برای ذخیره‌سازی داده‌ها و تجزیه‌وتحلیل مبتنی بر اینترنت اشیا هستند ، درحال‌توسعه خدمات خود در بازار اینترنت اشیا هستند و خدمات متنوعی را در حوزه IoT در برنامه‌های خود دارند.

بیشتر بخوانید

flexera-survey-2021
23 ژوئن
اخبار, تکنولوژی

گزارش Flexera در مورد قابلیت مشاهده‌پذیری تجهیزات و زیرساخت‌های سازمان‌ها

طبق نظرسنجی Flexera ، کمتر از 25٪ سازمان‌ها دید کاملی درباره دارایی‌های فناوری اطلاعات خودشان دارند. این در حالی است که شرکت‌ها و سازمان‌ها با معضلات و موضوعات کیفیت داده‌ها، و ردیابی تجهیزات و زیرساخت‌های ابری دست‌وپنجه نرم می‌کنند ،

بیشتر بخوانید

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *