para organizacijama za pomoć Pripremite se za sajber napad, Microsoft je predstavio novi alat koji nudi model simulacije obuke zasnovano na učenju s pojačavanjem. Izvorni kod CyberBattleSim je napravljen u Pythonu, a OpenAI Gym sučelje je otvorenog koda licencirano pod MIT licencom i spominje se da zaštitni znakovi ili logotipi projekata, proizvoda ili usluga sadrže ovlaštenu upotrebu zaštitnih znakova ili Microsoft logotipa i podliježu Microsoft smernice za brend i žigove.
CyberBattleSim je eksperimentalna istraživačka platforma za istraživanje interakcije automatiziranih agenasa radeći u simuliranom apstraktnom mrežnom okruženju preduzeća. Simulacija pruža apstrakciju računarskih mreža i koncepata cyber sigurnosti na visokom nivou. Njegov interfejs Open AI Gym baziran na Python-u omogućava obuku automatizovanih agenata koristeći algoritme učenja za pojačavanje.
Simulacijsko okruženje je parametrizovano fiksnom mrežnom topologijom i skupom ranjivosti koje agenti mogu koristiti za bočno kretanje u mreži. Cilj napadača je da zauzme dio mreže iskorištavanjem ranjivosti pronađenih u kompjuterskim čvorovima.
Dok napadač pokušava da se širi kroz mrežu, agent odbrane posmatra mrežnu aktivnost i pokušava da otkrije sve napade koji su u toku i da ublaži uticaj na sistem izbacivanjem napadača.
Pružamo osnovni stohastički zaštitnik koji otkriva i ublažava tekuće napade na osnovu unaprijed definiranih vjerovatnoća uspjeha.Mi implementiramo ublažavanje ponovnim slikanjem zaraženih čvorova, proces apstraktno modeliran kao operacija koja obuhvata više koraka simulacije.
Učenje s pojačanjem je kategorija mašinskog učenja u kojoj autonomni agenti uče da donose odluke djelujući u skladu sa svojim okruženjem.
Cilj simulacije sajber prijetnji je razumjeti kako napadač uspijeva ukrasti osjetljive informacije. Naučivši svoje tehnike upada, branioci mogu bolje predvidjeti rizike i nedostatke i pokrenuti korektivne mjere.
Ali ne smijemo izgubiti iz vida da su odbrambeni timovi uvijek korak iza napadača koji određuju koji će vektor napada koristiti, dok se defanzivci moraju pripremiti ne znajući gdje će se napad dogoditi. Ukratko, uloga golmana pred čitavim timom koji može zabiti i iza i iznad njega...
CyberBattleSim-ovi scenariji sajber napada su različiti i kreću se od krađe akreditiva do propuštanja svojstava čvorova za eskalaciju privilegija, pa čak i eksploatacije Sharepoint lokacija kompromitujući SSH vjerodajnice.
Microsoft također navodi da Gym okruženje omogućava veliku fleksibilnost u prilagođavanju i konfiguraciji za simulaciju sajber napada. Izdavač je takođe uključio referentni alat za merenje i upoređivanje uspeha akcija sajber odbrane zasnovanih na mašinskom učenju.
“Simulacija u CyberBattleSim-u je pojednostavljena, što ima svoje prednosti: njena visoko apstraktna priroda onemogućuje direktnu primjenu na sisteme u stvarnom svijetu, čime se pruža zaštita od potencijalno štetne upotrebe automatiziranih agenata obučenih s njom.
Također nam omogućava da se fokusiramo na specifične aspekte sigurnosti koje želimo proučiti i brzo eksperimentirati s nedavnim algoritmima strojnog učenja i umjetne inteligencije: trenutno se fokusiramo na tehnike bočnog kretanja, s ciljem razumijevanja kako topologija i konfiguracija mreže utiče na ove tehnike. Imajući taj cilj na umu, smatrali smo da je modeliranje stvarnog mrežnog prometa nepotrebno, ali ovo su važna ograničenja koja bi budući doprinosi mogli nastojati riješiti.”
Konačno Ako ste zainteresovani da saznate više o tome o CyberBattleSim-u ili ako želite znati kako implementirati ovaj alat na svoj sistem, možete pogledati detalje i/ili upute za instalaciju i korištenje Na sledećem linku.