Per a la ajudar les organitzacions a preparar-se per un ciberatac, Microsoft ha donat a conèixer una nova eina que ofereix un model de simulació d'entrenament basat en aprenentatge reforçat. El codi font de CyberBattleSim està elaborat en Python i la interfície de OpenAI Gym, és de codi obert llicenciat sota la llicència MIT i es mencona que les marques comercials o logotips de projectes, productes o serveis, contenen l'ús autoritzat de les marques comercials o logotips de Microsoft i està subjecte a les Pautes de marques i marques comercials de Microsoft.
CyberBattleSim és una plataforma d'investigació d'experimentació per investigar la interacció d'agents automatitzats que operen en un entorn de xarxa empresarial abstracte simulat. La simulació proporciona una abstracció d'alt nivell de les xarxes informàtiques i els conceptes de seguretat cibernètica. La seva interfície Open AI Gym basada en Python permet l'entrenament d'agents automatitzats utilitzant algoritmes d'aprenentatge per reforç.
L'entorn de simulació està parametritzat per una topologia de xarxa fixa i un conjunt de vulnerabilitats que els agents poden utilitzar per moure lateralment a la xarxa. L'objectiu de l'atacant és prendre possessió d'una part de la xarxa explotant les vulnerabilitats que es troben en els nodes de l'ordinador.
Mentre l'atacant intenta propagar-se per la xarxa, un agent defensor observa l'activitat de la xarxa i intenta detectar qualsevol atac que s'estigui produint i mitigar l'impacte en el sistema desallotjant l'atacant.
Proporcionem un defensor de estocàstic bàsic que detecta i mitiga els atacs en curs basat en probabilitats d'èxit predefinidas.Implementamos la mitigació a el tornar a generar imatges dels nodes infectats, un procés modelat de manera abstracta com una operació que abasta múltiples passos de simulació.
L'aprenentatge per reforç és una categoria d'aprenentatge automàtic en la qual els agents autònoms aprenen a prendre decisions actuant d'acord amb el seu entorn.
L'objectiu de la simulació d'amenaces cibernètiques és comprendre com un atacant aconsegueix robar informació confidencial. A l'aprendre les seves tècniques d'intrusió, els defensors poden anticipar millor els riscos i les llacunes i iniciar accions correctives.
Però no hem de perdre de vista que els equips de defensa estan sempre un pas per darrere dels atacants que determinen quins vector d'atac utilitzar mentre els defensors han de preparar-se sense saber on es produirà l'atac. En definitiva, el paper d'un porter abans de res un equip que també pot marcar per darrere i per sobre d'ell ...
Els escenaris de ciberatacs de CyberBattleSim són variats i van des del robatori de credencials fins a la filtració de propietats dels nodes per a l'escalada de privilegis, i fins i tot l'explotació de llocs de Sharepoint a l'comprometre les credencials SSH.
Microsoft també especifica que l'entorn Gym permet una gran flexibilitat en la personalització i la configuració per simular ciberatacs. L'editor també ha inclòs una eina de referència per mesurar i comparar l'èxit de les accions de ciberdefensa basades en l'aprenentatge automàtic.
"La simulació en CyberBattleSim és simplista, el que té els seus avantatges: la seva naturalesa altament abstracta impedeix l'aplicació directa a sistemes de el món real, brindant així protecció contra l'ús potencialment nociu d'agents automatitzats entrenats amb ella.
També ens permet centrar-nos en aspectes específics de la seguretat que volem estudiar i experimentar ràpidament amb l'aprenentatge automàtic recent i els algoritmes d'intel·ligència artificial: actualment ens estem enfocant en tècniques de moviment lateral, amb l'objectiu de comprendre com la topologia i configuració de la xarxa afecta aquestes tècniques. Amb aquest objectiu en ment, pensem que modelar el tràfic de xarxa real era innecessari, però aquestes són limitacions importants que les aportacions futurs poden buscar resoldre ".
Finalment si estàs interessat en saber més a l'respecte sobre CyberBattleSim o si vols conèixer com poder implementar aquesta eina en el teu sistema pots consultar els detalls i / o les instruccions d'instalacion i ús en el següent enllaç.