Microsoft heeft een tool voor het simuleren van cyberaanvallen open source gemaakt. Met de tool kunnen beveiligingsonderzoekers virtuele omgevingen voor cyberaanvallen opzetten en checken of hun Microsoft-producten goed beveiligd zijn.
De tool, SimuLand, werd ontwikkeld voor IT-teams die producten gebruiken als Microsoft 365 Defender, Azure Defender en Azure Sentinel, en kan op dit moment een specifieke omgeving nabootsen om Golden SAML-aanvallen te ontdekken. Microsoft zegt dat het de functionaliteit de komende tijd zal uitbreiden.
Doordat de tool nu open source is, kunnen ook anderen bijdragen leveren om meer cyberaanvallen te simuleren. Het bedrijf roept beveiligingsonderzoekers op om nieuwe end-to-end aanvalspaden te delen in de GitHub-repository en om detectieregels voor aanvallen uit te wisselen.
SimuLand geeft onderzoekers een laboratoriumomgeving die goedgedocumenteerde cyberaanvallen nabootst waarmee actief de beveiliging van clouddiensten van Microsoft getest kan worden. Daarbij krijgen onderzoekers een scala aan forensische inzichten in hun systeem om te leren hoe een aanval precies plaatsvindt.
Het is de tweede tool voor het simuleren van cyberaanvallen die Microsoft in korte tijd uitbrengt. Een maand geleden kwam het met CyberBattleSim, een engine op basis van kunstmatige intelligentie die gesimuleerde cyberaanvallen uit kan voeren op een intern netwerk van een bedrijf.