Hirdetés

Mennyire biztonságos egy vállalati hálózat? A kibertámadás-szimulátor megmutatja

|

A Microsoft kiberbiztonsági műhelyében egy olyan eszközt sikerült kifejleszteni, ami nagymértékben megkönnyítheti a támadásokra való felkészülést.

Hirdetés

A rendszergazdák és hálózati adminisztrátorok rémálmai között előkelő helyen szerepel a teljes informatikai infrastruktúrát megbénító támadás vagy annak sorozata. Számtalan módszer és védelmi protokoll áll az emberi oldal rendelkezésére, hogy elkerülhető legyen a katasztrófa, ám ezúttal olyan eszközzel dolgozhatnak, amely hatékonyabbá teheti a probléma kezelését.

A Microsoft a GitHub közösségét egy nyílt forráskódú kibertámadás-szimulátorral lepte meg, amely lehetővé teszi a biztonsági kutatók és az adattudósok számára, hogy szimulált hálózati környezeteket hozzanak létre, és megnézzék, ezek hogyan teljesítenek a mesterséges intelligencia által vezérelt kiberügynökök támadásaival szemben.

Hirdetés

A "CyberBattleSim" nevű szimulátort a Microsoft 365 Defender kutatócsoport hozta létre annak modellezésére, hogy a támadó elemek hogyan terjednek tovább a hálózaton keresztül az első betörési pontot követően. A szimulált környezet számítógépes csomópontok hálózatából áll, továbbá rögzített hálózati topológiát és előre definiált biztonsági réseket tartalmaz, amelyeket az ügynökök kihasználhatnak a továbbterjedés érdekében.

Egy példa arra, hogyan épül fel egy hálózati behatolás; a szaggatott vonal jelzi a támadó ügynök útvonalát.

A szimulált támadó célja az, hogy ezeket a telepített sebezhetőségeket kihasználva tulajdonjogot szerezzen a hálózat bizonyos részei felett. Míg ez, az AI-által felügyelt támadó a hálózaton keresztül mozog, egy védőügynök figyeli a hálózati tevékenységet, hogy észlelje a támadó jelenlétét és megfékezze a támadást.

Az egész folyamat bármikor újraindítható és átparaméterezhető attól függően, hogy milyen hálózati környezetet kell kivizsgálni. A kutatók tetszőleges számú csomópontot, azokon futó szolgáltatást és sebezhetőséget választhatnak ki, amelyekre ráereszthetők a mesterséges intelligencia vezérelte támadók. A Microsoft szerint a szimulátor révén a biztonsági szakemberek felkészültsége új szintre kerülhet a szimulátor segítségével, illetve a biztonsági kockázatokra adott vállalati reakciók is lerövidülhetnek.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.