Uji Pertahanan dari Serangan Siber, Microsoft Kenalkan SimuLand
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Microsoft, pengembang sistem operasi Windows, mengenalkan proyek sumber terbuka bernama “SimuLand”.
SimuLand adalah sekumpulan lingkungan lab yang memungkinkan peneliti menguji pertahanan Microsoft. Kerangka kerja ini dapat digunakan oleh peneliti untuk menguji dan memverifikasi keefektifan deteksi Microsoft 365 Defender, Azure Defender, dan Azure Sentinel.
Proyek tersebut bertujuan untuk membantu tim keamanan meniru/mereproduksi skenario serangan yang diketahui sehingga bisa menguji seberapa baik produk keamanan inti Microsoft.
Selain itu, tools tersebut untuk mengidentifikasi mitigasi dan jalur penyerang dengan mendokumentasikan setiap tindakan penyerang, lalu memvalidasi dan menyesuaikan kemampuan deteksi, dikutip dari ZDNet, diakses Senin (24 Mei 2021).Microsoft berencana menambahkan lebih banyak skenario serangan di masa depan.
Namun, saat ini, hanya mencakup lingkungan untuk "Golden SAML AD FS Mail Access"–serangan terhadap skema otentikasi Active Director Federation Services (AD FS) Microsoft. Ini sesuatu yang penting karena mempengaruhi layanan Microsoft 365, dan sesuatu yang serupa digunakan terkait dengan serangan rantai pasokan perangkat lunak SolarWinds. (Baca: SolarWinds Merugi Sebesar Rp263,2 Miliar Akibat Insiden Siber Orion)
Menurut Microsoft, alatnya akan memungkinkan peneliti untuk "menyimulasikan musuh yang mencuri sertifikat penandatanganan token AD FS, dari server AD FS on-premise (lokal), untuk menandatangani token SAML, meniru pengguna yang memiliki hak istimewa, dan pada akhirnya mengumpulkan data email di penyewa melalui Microsoft Graph API. "
Microsoft berjanji bahwa SimuLand akan "memperluas penelitian ancaman menggunakan telemetri dan artefak forensik yang dihasilkan setelah setiap latihan simulasi."
Azure Sentinel, sistem informasi keamanan dan manajemen acara (SIEM) berbasis cloud Microsoft juga menjadi fokus SimuLand. Ini akan membantu pengguna memetakan ancaman di Sentinel saat menyelidiki serangan.[]
