naar helpen organisaties om Bereid je voor op een cyberaanval, Microsoft heeft een nieuwe tool uitgebracht die een trainingssimulatiemodel biedt gebaseerd op versterkt leren. De CyberBattleSim-broncode is gemaakt in Python en de OpenAI Gym-interface, het is open source gelicentieerd onder de MIT-licentie en er wordt vermeld dat de handelsmerken of logo's van projecten, producten of diensten het geautoriseerde gebruik van de handelsmerken of Microsoft-logo's bevatten en is onderworpen aan de handelsmerken en handelsmerkrichtlijnen van Microsoft.
CyberBattleSim is een experimenteel onderzoeksplatform om de interactie van geautomatiseerde agenten te onderzoeken opereren in een gesimuleerde abstracte zakelijke netwerkomgeving. De simulatie biedt een abstractie op hoog niveau van computernetwerken en cyberbeveiligingsconcepten. De op Python gebaseerde Open AI Gym-interface maakt geautomatiseerde training van agenten mogelijk met behulp van algoritmen voor het leren van versterkingen.
De simulatieomgeving is geparametriseerd door een vaste netwerktopologie en een reeks kwetsbaarheden die agenten kunnen gebruiken om lateraal in het netwerk te bewegen. Het doel van de aanvaller is om bezit te nemen van een deel van het netwerk door misbruik te maken van kwetsbaarheden in de knooppunten van de computer.
Terwijl de aanvaller zich over het netwerk probeert te verspreiden, houdt een verdedigende agent de netwerkactiviteit in de gaten en probeert hij eventuele aanvallen te detecteren en de impact op het systeem te beperken door de aanvaller uit te zetten.
We bieden een eenvoudige stochastische verdediger die aanhoudende aanvallen detecteert en beperkt op basis van vooraf gedefinieerde succeskansen. We implementeren mitigatie door geïnfecteerde knooppunten opnieuw in beeld te brengen, een proces dat abstract is gemodelleerd als een meerstaps simulatieoperatie.
Reinforcement learning is een categorie van machine learning waarin autonome agenten leren beslissingen te nemen door te handelen in overeenstemming met hun omgeving.
Het doel van cyberdreigingssimulatie is om te begrijpen hoe een aanvaller erin slaagt vertrouwelijke informatie te stelen. Door hun inbraaktechnieken te leren, kunnen verdedigers beter anticiperen op risico's en mazen in de wet en corrigerende maatregelen nemen.
Maar we mogen niet uit het oog verliezen dat de verdedigingsteams altijd een stap achterlopen op de aanvallers die bepalen welke aanvalsvector ze moeten gebruiken terwijl de verdedigers zich moeten voorbereiden zonder te weten waar de aanval zal plaatsvinden. Kortom, de rol van een keeper bovenal een team dat ook achter en boven hem kan scoren ...
CyberBattleSim-scenario's voor cyberaanvallen zijn gevarieerd en ze gaan van de diefstal van inloggegevens naar het filteren van eigenschappen van de knooppunten voor de escalatie van privileges, en zelfs de exploitatie van Sharepoint-sites door de SSH-inloggegevens in gevaar te brengen.
Microsoft geeft ook aan dat de Gym-omgeving een grote mate van flexibiliteit in maatwerk en configuratie mogelijk maakt om cyberaanvallen te simuleren. De uitgever heeft ook een benchmark-tool toegevoegd om het succes van cyberverdedigingsacties op basis van machine learning te meten en te vergelijken.
“De simulatie in CyberBattleSim is simplistisch, wat zo zijn voordelen heeft: de zeer abstracte aard ervan verhindert directe toepassing op systemen in de echte wereld, waardoor bescherming wordt geboden tegen het potentieel schadelijke gebruik van geautomatiseerde agenten die ermee zijn opgeleid.
Het stelt ons ook in staat om ons te concentreren op specifieke aspecten van beveiliging die we willen bestuderen en snel willen experimenteren met recente algoritmen voor machine learning en kunstmatige intelligentie: we richten ons momenteel op technieken voor laterale beweging, met als doel te begrijpen hoe de topologie en configuratie van het netwerk beïnvloedt deze technieken. Met dat doel voor ogen dachten we dat het modelleren van het daadwerkelijke netwerkverkeer niet nodig was, maar dit zijn belangrijke beperkingen die toekomstige bijdragen wellicht proberen aan te pakken. "
Eindelijk als u er meer over wilt weten over CyberBattleSim of als u wilt weten hoe u deze tool in uw systeem kunt implementeren, kunt u de details en / of de installatie- en gebruiksinstructies raadplegen In de volgende link.