a aiutare le organizzazioni a prepararsi per un attacco informatico, Microsoft ha rilasciato un nuovo strumento che offre un modello di simulazione di formazione basato sull'apprendimento rafforzato. Il codice sorgente di CyberBattleSim è realizzato in Python e l'interfaccia OpenAI Gym, è concesso in licenza open source con licenza MIT ed è menzionato che i marchi o loghi di progetti, prodotti o servizi, contengono l'uso autorizzato di marchi o loghi Microsoft ed è soggetto alle linee guida sui marchi e sui marchi di Microsoft.
CyberBattleSim è una piattaforma di ricerca sperimentale per studiare l'interazione di agenti automatizzati operando in un ambiente di rete aziendale astratto simulato. La simulazione fornisce un'astrazione di alto livello delle reti di computer e dei concetti di sicurezza informatica. La sua interfaccia Open AI Gym basata su Python consente l'addestramento automatico degli agenti utilizzando algoritmi di apprendimento per rinforzo.
L'ambiente di simulazione è parametrizzato da una topologia di rete fissa e da una serie di vulnerabilità che gli agenti possono utilizzare per spostarsi lateralmente nella rete. L'obiettivo dell'aggressore è quello di impossessarsi di una parte della rete sfruttando le vulnerabilità trovate nei nodi del computer.
Mentre l'aggressore tenta di diffondersi attraverso la rete, un agente di difesa controlla l'attività di rete e tenta di rilevare eventuali attacchi che si verificano e mitigare l'impatto sul sistema espellendo l'aggressore.
Forniamo un difensore stocastico di base che rileva e mitiga gli attacchi in corso sulla base di probabilità di successo predefinite Implementiamo la mitigazione reimaging dei nodi infetti, un processo modellato in modo astratto come un'operazione di simulazione in più fasi.
L'apprendimento per rinforzo è una categoria di apprendimento automatico in cui gli agenti autonomi imparano a prendere decisioni agendo in conformità con il loro ambiente.
L'obiettivo della simulazione delle minacce informatiche è capire come un utente malintenzionato riesce a rubare informazioni riservate. Imparando le loro tecniche di intrusione, i difensori possono anticipare meglio i rischi e le scappatoie e avviare azioni correttive.
Ma non dobbiamo perdere di vista il fatto che le squadre di difesa sono sempre un passo indietro rispetto agli attaccanti che determinano quale vettore di attacco usare mentre i difensori devono prepararsi senza sapere dove si svolgerà l'attacco. Insomma, il ruolo di portiere soprattutto di una squadra che può segnare anche dietro e sopra di lui ...
Gli scenari di attacco informatico di CyberBattleSim sono molteplici e vanno dal furto delle credenziali al filtraggio delle proprietà dei nodi per l'escalation dei privilegi, fino allo sfruttamento dei siti Sharepoint compromettendo le credenziali SSH.
Microsoft specifica inoltre che l'ambiente Palestra consente una grande flessibilità nella personalizzazione e configurazione per simulare attacchi informatici. L'editore ha incluso anche uno strumento di benchmark per misurare e confrontare il successo delle azioni di difesa informatica basate sull'apprendimento automatico.
“La simulazione in CyberBattleSim è semplicistica, il che ha i suoi vantaggi: la sua natura altamente astratta impedisce l'applicazione diretta ai sistemi del mondo reale, fornendo così protezione contro l'uso potenzialmente dannoso di agenti automatizzati addestrati con esso.
Ci permette inoltre di concentrarci su aspetti specifici della sicurezza che vogliamo studiare e sperimentare velocemente con i recenti algoritmi di machine learning e intelligenza artificiale: attualmente ci stiamo concentrando sulle tecniche di spostamento laterale, con l'obiettivo di capire come funziona la topologia e la configurazione della rete influisce su queste tecniche. Con questo obiettivo in mente, abbiamo pensato che la modellazione del traffico di rete effettivo non fosse necessaria, ma si tratta di limitazioni importanti che i contributi futuri potrebbero cercare di affrontare ".
Infine se sei interessato a saperne di più su CyberBattleSim o se vuoi sapere come implementare questo strumento nel tuo sistema puoi consultare i dettagli e / o le istruzioni di installazione e uso nel seguente link