u pomoći organizacijama da pripremajući se za cyberattack, Microsoft je objavio novi alat koji nudi model simulacije treninga na temelju pojačanog učenja. Izvorni kod CyberBattleSim izrađen je u Pythonu i sučelju OpenAI Gym, otvoren je izvor licenciran pod licencom MIT i spominje se da zaštitni znakovi ili logotipi projekata, proizvoda ili usluga sadrže ovlaštenu upotrebu zaštitnih znakova ili Microsoftovih logotipa i podliježe Microsoftovim smjernicama za zaštitni znak i zaštitni znak.
CyberBattleSim je eksperimentalna istraživačka platforma za istraživanje interakcije automatiziranih sredstava koji djeluju u simuliranom apstraktnom okruženju poslovne mreže. Simulacija omogućuje apstrakciju računalnih mreža i koncepata kiberigurnosti na visokoj razini. Njegovo sučelje Open AI Gym temeljeno na Pythonu omogućuje automatiziranu obuku agenata pomoću algoritama za učvršćivanje.
Simulacijsko okruženje je parametrizirano fiksnom mrežnom topologijom i skupom ranjivosti koje agenti mogu koristiti za bočno kretanje u mreži. Cilj napadača je zaposjednuti dio mreže iskorištavanjem ranjivosti pronađenih u čvorovima računala.
Dok se napadač pokušava proširiti mrežom, agent koji brani promatra mrežnu aktivnost i pokušava otkriti bilo koji napad koji se događa i ublažiti utjecaj na sustav istjerivanjem napadača.
Pružamo osnovni stohastički branitelj koji otkriva i ublažava tekuće napade na temelju unaprijed definiranih šansi za uspjeh. Uvođenje uvodi prekrajanjem zaraženih čvorova, što je postupak apstraktno modeliran kao simulacija u više koraka.
Pojačano učenje kategorija je strojnog učenja u kojoj autonomni agenti uče donositi odluke djelujući u skladu sa svojim okruženjem.
Cilj simulacije cyber prijetnje je shvatiti kako napadač uspijeva ukrasti povjerljive podatke. Učeći njihove tehnike upada, branitelji mogu bolje predvidjeti rizike i rupe i pokrenuti korektivne mjere.
Ali ne smijemo izgubiti iz vida činjenicu da su obrambeni timovi uvijek na korak iza napadača koji određuju koji će vektor napada koristiti, dok se branitelji moraju pripremiti, ne znajući gdje će se napad dogoditi. Ukratko, uloga vratara prije svega momčadi koja također može zabijati iza i iznad njega ...
Scenariji cyberbattlesima za cyber napad različiti su a oni prelaze od krađe vjerodajnica do filtriranja svojstava čvorova za eskalaciju privilegija, pa čak i iskorištavanje Sharepoint stranica kompromitiranjem SSH vjerodajnica.
microsoft također precizira da Gym okruženje omogućuje veliku fleksibilnost u prilagodbi i konfiguraciji za simulaciju kibernetičkih napada. Izdavač je također uključio referentni alat za mjerenje i usporedbu uspjeha akcija cyber obrane temeljenih na strojnom učenju.
„Simulacija u CyberBattleSimu je pojednostavljena koja ima svoje prednosti: izrazito apstraktna priroda sprječava izravnu primjenu na sustave iz stvarnog svijeta, pružajući tako zaštitu od potencijalno štetne uporabe automatiziranih agenata koji su s njom obučeni.
Također nam omogućuje da se usredotočimo na specifične aspekte sigurnosti koje želimo brzo proučavati i eksperimentirati s nedavnim algoritmima strojnog učenja i umjetne inteligencije: trenutno se usredotočujemo na tehnike bočnog kretanja, s ciljem razumijevanja topologije i konfiguracije mreže utječe na ove tehnike. Imajući taj cilj na umu, smatrali smo da je modeliranje stvarnog mrežnog prometa nepotrebno, ali to su važna ograničenja na koja bi budući doprinosi mogli pokušati riješiti "
Konačno ako vas zanima više o tome o CyberBattleSimu ili ako želite znati kako implementirati ovaj alat u svoj sustav, možete se obratiti detaljima i / ili uputama za instalaciju i upotrebu U sljedećem linku.