[av_heading heading=’ابزار جدید منبع باز مایکروسافت: محک امنیت شما در برابر هکرها’ tag=’h1′ link_apply=” link=’manually,http://’ link_target=” style=” size=” subheading_active=” subheading_size=’15’ margin=” padding=’10’ color=” custom_font=” custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading] [av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jokmf’ custom_class=” admin_preview_bg=”]
انتشار یک ابزار اوپن سورس توسط مایکروسافت برای شبیهسازی حملات سایبری در دنیای واقعی
مایکروسافت ابزار اوپن سورس SimuLand را برای آزمونهای امنیتی منتشر کرده است. هدف این پروژه منبع باز کمک به تیمهای امنیتی برای شبیهسازی سناریوهای شناخته شده حملات سایبری است.
SimuLand مجموعهای از محیطهای آزمون است که به محققان اجازه میدهد توان دفاعی شبکه و سیستمهای مایکروسافتی خود را آزمایش کنند. این چارچوب میتواند توسط محققان برای آزمون امنیتی و بررسی اثربخشی ردیابیهای مربوط به Microsoft 365 Defender ، Azure Defender و Azure Sentinel استفاده شود.
مایکروسافت قصد دارد سناریوهای حملات امنیتی بیشتری را در آینده به این ابزار اضافه کند. هدف از این پروژه کمک به تیمهای امنیتی برای درک رفتار و عملکرد اصلی هکرها و شناسایی راهکارهای کاهش اثرات مخرب حملات امنیتی و یافتن مسیرهای حملات با ثبت مستندات پیششرط، برای هر اقدام تهاجمی است.
در حال حاضر، این ابزار فقط محیط “Golden SAML AD FS Mail Access” – حمله به زیرساخت احراز هویت Microsoft Active Director Services (AD FS) را شامل میشود. ضعف و مشکل قابلتوجهی که بر روی Microsoft 365 تأثیر میگذارد و مثلاً در حملات امنیتی به نرمافزار Solar Winds که FireEye و Microsoft ، مورداستفاده قرار گرفت.
ایالات متحده و انگلیس، روسیه را در حملات SolarWinds متهم نمودهاند. همانطور که ماه گذشته FireEye توضیح داد، هکرها گواهی امضای توکن را از سرور AD FS یک سازمان به سرقت بردند ، که به آنها اجازه میداد MFA را دور زده و به سرویسهای ابری مایکروسافت مانند یک کاربر تأیید شده و احراز هویت شده دسترسی پیدا کنند.
چشم انداز و پیشرفتهای آتی این پروژه
- یک مدل داده برای ثبت مراحل شبیهسازی به روشی سازمانیافته و استانداردتر.
- پایپ لاین CI / CD با Azure DevOps برای استقرار و نگهداری زیرساختها.
- اتوماسیونی برای اقدامات در برابر حملات امنیتی در فضای ابری از طریق Azure Functions.
- قابلیتهایexport و به اشتراکگذاری در کامیونیتی InfoSec.
- ادغام آزمایشگاههای ارزیابی Microsoft Defender.
[/av_textblock] [av_one_full first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ link=” linktarget=” link_hover=” padding=’0px’ highlight=” highlight_size=” border=” border_color=” radius=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_breaking=” mobile_display=” av_uid=’av-kw5bhw’] [av_hr class=’custom’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=’#7bb0e7′ icon=’ue857′ font=’entypo-fontello’ av_uid=’av-kk8jxbw4′ custom_class=” admin_preview_bg=”] [av_icon_box position=’top’ icon_style=” boxed=” icon=’ue81f’ font=’entypo-fontello’ title=” link=” linktarget=” linkelement=” font_color=” custom_title=” custom_content=” color=” custom_bg=” custom_font=” custom_border=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jy12r’ custom_class=” admin_preview_bg=”]
بیشتر بدانید
[/av_icon_box] [av_postslider link=’category,53,1675′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’3′ items=’6′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’no’ interval=’5′ av_uid=’av-ne899o’ custom_class=”] [av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av_uid=’av-rq7rtg’] [av_social_share title=’اشتراک این مطلب’ style=’minimal’ buttons=’custom’ share_twitter=’aviaTBshare_twitter’ share_linkedin=’aviaTBshare_linkedin’ share_mail=’aviaTBshare_mail’ av_uid=’av-k4b6xs3w’ custom_class=” admin_preview_bg=”] [/av_one_full]