у помоћи организацијама да припремите се за кибернетак, Мицрософт је објавио нови алат који нуди модел симулације тренинга заснован на појачаном учењу. Изворни код ЦиберБаттлеСим израђен је у Питхону и интерфејсу ОпенАИ Гим, отворен је извор лиценциран под лиценцом МИТ и помиње се да заштитни знакови или логотипи пројеката, производа или услуга садрже овлашћену употребу заштитних знакова или Мицрософт логотипа и подлеже Мицрософтовим смерницама за заштитни знак и заштитни знак.
ЦиберБаттлеСим је експериментална истраживачка платформа за истраживање интеракције аутоматизованих агенаса који послују у симулираном апстрактном окружењу пословне мреже. Симулација омогућава апстракцију на високом нивоу рачунарских мрежа и концепата циберсецурити. Његов интерфејс Опен АИ Гим заснован на Питхону омогућава аутоматизовану обуку агената користећи алгоритме за учвршћивање.
Симулационо окружење је параметризовано фиксном мрежном топологијом и скупом рањивости које агенти могу користити за бочно кретање у мрежи. Циљ нападача је да запосједне дио мреже искориштавањем рањивости пронађених у чворовима рачунара.
Док се нападач покушава проширити мрежом, агент који брани посматра мрежну активност и покушава открити било који напад који се дешава и ублажити утицај на систем исељавањем нападача.
Пружамо основни стохастички заштитник који открива и ублажава текуће нападе на основу унапред дефинисаних вероватноћа успеха.Ублажавање примењујемо поновним снимањем заражених чворова, што је процес апстрактно моделиран као операција симулације у више корака.
Појачано учење је категорија машинског учења у којој аутономни агенти уче да доносе одлуке понашајући се у складу са својим окружењем.
Циљ симулације сајбер претњи је да разуме како нападач успева да украде поверљиве информације. Учећи њихове технике упада, браниоци могу боље предвидети ризике и рупе и започети корективне мере.
Али не смемо изгубити из вида чињеницу да су одбрамбени тимови увек на корак иза нападача који одређују који ће вектор напада користити, док се бранитељи морају припремити не знајући где ће се напад догодити. Укратко, улога голмана пре свега тима који такође може да постигне гол иза и изнад њега ...
Сценарији циберБаттлеСим кибер напада су различити а прелазе од крађе акредитива до филтрирања својстава чворова за ескалацију привилегија, па чак и експлоатацију Схарепоинт локација угрожавањем ССХ акредитива.
Microsoft такође прецизира да Гим окружење омогућава велику флексибилност у прилагођавању и конфигурацији за симулацију кибернетичких напада. Издавач је такође укључио референтни алат за мерење и упоређивање успеха акција сајбер одбране заснованих на машинском учењу.
„Симулација у ЦиберБаттлеСим-у је поједностављена која има своје предности: њена изузетно апстрактна природа спречава директну примену на системе из стварног света, пружајући тако заштиту од потенцијално штетне употребе аутоматизованих агената обучених са њом.
Такође нам омогућава да се усредсредимо на специфичне аспекте сигурности које желимо да брзо проучимо и експериментишемо са недавним алгоритмима машинског учења и вештачке интелигенције: тренутно се фокусирамо на технике бочног кретања, са циљем разумевања како топологија и конфигурација мреже утиче на ове технике. Имајући тај циљ на уму, сматрали смо да је моделирање стварног мрежног промета непотребно, али то су важна ограничења на која ће будући доприноси можда морати да се позабаве. "
Коначно ако сте заинтересовани да сазнате више о томе о ЦиберБаттлеСим-у или ако желите да знате како да примените овај алат у свој систем, можете да погледате детаље и / или упутства за инсталацију и употребу У следећем линку.