Microsoft phát hành trình mô phỏng tấn công mạng CyberBattleSim để tăng cường khả năng phòng thủ của Doanh nghiệp

Trong nỗ lực hỗ trợ các nhà nghiên cứu bảo mật hiểu được các cuộc tấn công mạng sử dụng trí tuệ nhân tạo và các công cụ mới nhất, Microsoft đã phát hành một trình mô phỏng tấn công mạng mã nguồn mở được gọi là CyberBattleSim . Với CyberBattleSim, các nhà nghiên cứu có thể tạo môi trường mạng mô phỏng, xem cách chúng chống lại các tác nhân mạng do AI kiểm soát và đánh giá các điểm yếu bảo mật hiện tại của chúng.

An ninh mạng vẫn là chương trình nghị sự hàng đầu với các cuộc tấn công được thực hiện thỉnh thoảng. Gần đây, Đại học California đã đưa ra cảnh báo cho các sinh viên và nhân viên của mình về một nhóm ransomware đã đánh cắp và công bố dữ liệu cá nhân của họ cũng như của hàng trăm trường học, cơ quan chính phủ và công ty khác trên toàn quốc.

Cách hoạt động của CyberBattleSim

CyberBattleSim dựa trên Open AI Gym , một nền tảng mở để đào tạo trí tuệ nhân tạo. Trong một cuộc tấn công mạng khi kẻ tấn công cố gắng chiếm một số phần của mạng khai thác các lỗ hổng cố hữu, CyberBattleSim mô phỏng các vectơ phân phối mã độc trong mạng, giúp người bảo vệ giám sát cuộc tấn công.

CyberBattleSim xây dựng một mô phỏng trừu tượng cao về sự phức tạp của hệ thống máy tính, giúp nó có thể đưa ra những thách thức về an ninh mạng trong bối cảnh học tập tăng cường. Trong quá trình mô phỏng cuộc tấn công, những người bảo vệ và nhà nghiên cứu tạo thủ công các nút khác nhau trên mạng liệt kê những dịch vụ nào đang chạy, những lỗ hổng bảo mật nào đã có và những biện pháp kiểm soát bảo mật nào được áp dụng. Các tác nhân tự động, đại diện cho các tác nhân đe dọa, được triển khai trong mô phỏng cuộc tấn công để thực hiện ngẫu nhiên các hành động khi chúng cố gắng chiếm các nút.

Hơn nữa, khi những kẻ tấn công cố gắng giành quyền kiểm soát mạng, tác nhân bảo vệ có thể giám sát hoạt động mạng để phát hiện sự hiện diện của kẻ tấn công và ngăn chặn cuộc tấn công.

Kết quả về lỗ hổng bảo mật

CyberBattleSim cung cấp các kết quả về lỗ hổng bảo mật như,

  • thông tin đăng nhập mạng hoặc người dùng bị rò rỉ
  • tham chiếu bị rò rỉ đến các nút máy tính khác,
  • thuộc tính nút bị rò rỉ

Một số ví dụ về Lỗ hổng bảo mật từ xa bao gồm:

  • Trang SharePoint tiết lộ thông tin đăng nhập ssh
  • lỗ hổng ssh cấp quyền truy cập vào máy
  • một dự án GitHub làm rò rỉ thông tin đăng nhập trong lịch sử cam kết
  • Trang SharePoint có tệp chứa mã thông báo SAS cho tài khoản lưu trữ

Mặc dù các lỗ hổng cục bộ có thể bao gồm:

  • Trích xuất mã thông báo xác thực hoặc thông tin đăng nhập từ bộ nhớ cache hệ thống
  • Chuyển lên các đặc quyền của quản trị viên

CyberBattleSim là sáng kiến ​​của Microsoft nhằm tận dụng máy học và AI để liên tục cải thiện bảo mật và tự động hóa nhiều công việc hơn cho những người bảo vệ. Một nghiên cứu gần đây do công ty thực hiện tiết lộ rằng 3/4 tổ chức cho biết nhóm của họ dành quá nhiều thời gian cho những công việc cần được tự động hóa. Với công cụ này, Microsoft muốn các nhà nghiên cứu khám phá cách khai thác các hệ thống tự trị và học tăng cường để xây dựng các công nghệ phát hiện mối đe dọa trong thế giới thực có khả năng phục hồi và các chiến lược phòng thủ mạng mạnh mẽ.