ไปยัง ช่วยให้องค์กรต่างๆ เตรียมความพร้อมสำหรับการโจมตีทางไซเบอร์ Microsoft ได้เปิดตัวเครื่องมือใหม่ที่นำเสนอแบบจำลองการฝึกอบรม ขึ้นอยู่กับการเรียนรู้เสริม ซอร์สโค้ด CyberBattleSim สร้างขึ้นใน Python และอินเทอร์เฟซ OpenAI Gym ซึ่งเป็นโอเพ่นซอร์สที่ได้รับอนุญาตภายใต้ใบอนุญาต MIT และมีการกล่าวถึงเครื่องหมายการค้าหรือโลโก้ของโครงการผลิตภัณฑ์หรือบริการมีการใช้เครื่องหมายการค้าหรือโลโก้ของ Microsoft ที่ได้รับอนุญาตและ อยู่ภายใต้แนวทางเครื่องหมายการค้าและเครื่องหมายการค้าของ Microsoft
ไซเบอร์แบทเทิลซิม เป็นแพลตฟอร์มการวิจัยการทดลองเพื่อตรวจสอบการทำงานร่วมกันของตัวแทนอัตโนมัติ ปฏิบัติการในสภาพแวดล้อมเครือข่ายธุรกิจนามธรรมจำลอง การจำลองนี้นำเสนอนามธรรมระดับสูงของเครือข่ายคอมพิวเตอร์และแนวคิดเกี่ยวกับความปลอดภัยทางไซเบอร์ อินเทอร์เฟซ Open AI Gym ที่ใช้ Python ช่วยให้การฝึกอบรมตัวแทนอัตโนมัติโดยใช้อัลกอริธึมการเรียนรู้การเสริมแรง
สภาพแวดล้อมการจำลองถูกกำหนดพารามิเตอร์ โดยโทโพโลยีเครือข่ายคงที่และชุดของช่องโหว่ที่ตัวแทนสามารถใช้เพื่อย้ายไปด้านข้างในเครือข่าย เป้าหมายของผู้โจมตีคือเข้าครอบครองส่วนหนึ่งของเครือข่ายโดยใช้ช่องโหว่ที่พบในโหนดของคอมพิวเตอร์
ในขณะที่ผู้โจมตีพยายามแพร่กระจายไปทั่วเครือข่ายเจ้าหน้าที่ป้องกันจะเฝ้าดูกิจกรรมของเครือข่ายและพยายามตรวจจับการโจมตีที่เกิดขึ้นและลดผลกระทบต่อระบบโดยการขับไล่ผู้โจมตี
เราจัดเตรียมอุปกรณ์ป้องกันแบบสุ่มขั้นพื้นฐานที่ตรวจจับและบรรเทาการโจมตีอย่างต่อเนื่องตามโอกาสแห่งความสำเร็จที่กำหนดไว้ล่วงหน้าเราดำเนินการบรรเทาผลโดยการสร้างภาพโหนดที่ติดเชื้อซ้ำซึ่งเป็นกระบวนการที่จำลองแบบนามธรรมเป็นการดำเนินการจำลองแบบหลายขั้นตอน
การเรียนรู้แบบเสริมกำลังเป็นหมวดหมู่ของการเรียนรู้ของเครื่องที่ตัวแทนอิสระเรียนรู้ที่จะตัดสินใจโดยดำเนินการให้สอดคล้องกับสภาพแวดล้อมของพวกเขา
เป้าหมายของการจำลองภัยคุกคามทางไซเบอร์คือการทำความเข้าใจว่าผู้โจมตีจัดการขโมยข้อมูลที่เป็นความลับได้อย่างไร ด้วยการเรียนรู้เทคนิคการบุกรุกผู้ป้องกันสามารถคาดการณ์ความเสี่ยงและช่องโหว่และเริ่มปฏิบัติการแก้ไขได้ดีขึ้น
แต่เราต้องไม่มองข้ามความจริงที่ว่าทีมป้องกันมักจะอยู่ข้างหลังผู้โจมตีที่กำหนดว่าจะใช้เวกเตอร์การโจมตีใดในขณะที่ฝ่ายป้องกันต้องเตรียมตัวโดยไม่รู้ว่าการโจมตีจะเกิดขึ้นที่ใด ในระยะสั้นบทบาทของผู้รักษาประตูเหนือทีมอื่น ๆ ที่สามารถทำคะแนนตามหลังและเหนือเขา ...
สถานการณ์การโจมตีทางไซเบอร์ของ CyberBattleSim มีหลากหลาย และพวกเขาเปลี่ยนจากการขโมยข้อมูลประจำตัวไปจนถึงการกรองคุณสมบัติของโหนดเพื่อเพิ่มสิทธิ์และแม้แต่การใช้ประโยชน์จากไซต์ Sharepoint โดยการประนีประนอมข้อมูลประจำตัว SSH
ไมโครซอฟท์ ยังระบุด้วยว่าสภาพแวดล้อมของโรงยิมช่วยให้สามารถปรับแต่งและกำหนดค่าได้อย่างยืดหยุ่น เพื่อจำลองการโจมตีทางอินเทอร์เน็ต ผู้เผยแพร่โฆษณายังได้รวมเครื่องมือเปรียบเทียบเพื่อวัดและเปรียบเทียบความสำเร็จของการดำเนินการป้องกันทางไซเบอร์โดยอาศัยการเรียนรู้ของเครื่อง
“ การจำลองใน CyberBattleSim นั้นเรียบง่ายซึ่งมีข้อดีคือลักษณะที่เป็นนามธรรมสูงจะป้องกันไม่ให้นำไปใช้กับระบบในโลกแห่งความเป็นจริงโดยตรงดังนั้นจึงให้การป้องกันการใช้งานที่อาจเป็นอันตรายโดยตัวแทนอัตโนมัติที่ได้รับการฝึกฝนมาด้วย
นอกจากนี้ยังช่วยให้เราสามารถมุ่งเน้นไปที่ด้านความปลอดภัยเฉพาะที่เราต้องการศึกษาและทดลองได้อย่างรวดเร็วด้วยการเรียนรู้ของเครื่องและอัลกอริทึมปัญญาประดิษฐ์ล่าสุดเรากำลังมุ่งเน้นไปที่เทคนิคการเคลื่อนไหวด้านข้างโดยมีเป้าหมายเพื่อทำความเข้าใจว่าโครงสร้างและการกำหนดค่าของเครือข่ายเป็นอย่างไร มีผลต่อเทคนิคเหล่านี้ ด้วยเป้าหมายดังกล่าวเราจึงคิดว่าการสร้างแบบจำลองปริมาณการใช้งานเครือข่ายจริงนั้นไม่จำเป็น แต่สิ่งเหล่านี้เป็นข้อ จำกัด สำคัญที่การมีส่วนร่วมในอนาคตอาจพยายามแก้ไข "
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับ CyberBattleSim หรือหากคุณต้องการทราบวิธีการนำเครื่องมือนี้ไปใช้ในระบบของคุณคุณสามารถดูรายละเอียดและ / หรือคำแนะนำในการติดตั้งและใช้งาน ในลิงค์ต่อไปนี้.