| Разработчики: | Microsoft |
| Дата премьеры системы: | май 2021 г |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Аутентификация, PAM Privileged Access Management, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2021: Анонс бесплатного инструмента для тестирования защищенности систем от кибератак
В конце мая 2021 года Microsoft представила бесплатную тестовую лабораторную среду с открытым исходным кодом, которая позволяет специалистам по кибербезопасности проверять защитные функции продуктов 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.
Инструмент SimuLand создан для анализа поведения киберзлоумышленников, определения способов защиты компьютерных систем, ускорения разработки и запуска лабораторных сред для исследования угроз, а также для информирования ИБ-экспертов об актуальных технологиях и инструментах преступников, обнаружения, документирования и обмена соответствующими источниками данных для моделирования и обнаружения хакеров.
Пока что единственная доступная для запуска лабораторная среда позволяет ИБ-экспертам тестировать и совершенствовать защиту от атак Golden SAML, в рамках которых хакеры атакуют систему аутентификации Microsoft Active Director Federation Services (AD FS).
По сообщению Microsoft, его инструмент позволяет исследователям «смоделировать поведение злоумышленника, намеревающегося украсть сертификат подписи токена AD FS с «локального» сервера AD FS, чтобы подписать токен SAML, выдать себя за привилегированного пользователя и в конечном итоге собрать почтовые данные через Microsoft Graph API.
В будущем помимо расширения лабораторной среды и добавления в нее новых сценариев атак, Microsoft планирует внедрить в SimuLand поддержку автоматизации атак через облачную систему Azure Functions, экспорта и обмена телеметрией, интеграции оценочных лабораторий Microsoft Defender, а также развертывания и обслуживания инфраструктуры посредством конвейеров CI/CD с Azure DevOps.
Для тестирования возможностей нового инструмента SimuLand пользователям необходим клиент Azure и как минимум лицензия Microsoft 365 E5 (платная или пробная).[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1189) Смарт-Софт (Smart-Soft) (5) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (714, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) Eastwind (Восточный Ветер) (1, 1) Сбербанк-Технологии (СберТех) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 35 (33, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 562 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Другие 13 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate UTM - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) UserGate Next-Generation Firewall (NGFW) - 2 (2, 0) UserGate E-серия Межсетевые экраны - 2 (2, 0) Другие 12 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (51) ДиалогНаука (44) Информзащита (39) Другие (916) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (405, 309) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 13) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2) InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 33 (33, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 306 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0) Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar Dozor DLP-система - 4 (4, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar JSOC - 3 (3, 0) Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0) CyberPeak Спектр - 1 (1, 0) BI.Zone Brand Protection - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1) Другие 7 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0) SearchInform FileAuditor - 4 (4, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0) Другие 3 
