Microsoft a créé un initiative Open-Source visant à préparer, déployer et utiliser un environnement de simulation afin de reproduire des attaques connues et voir l’efficacité des solutions Microsoft 365 Defender, Azure Defender, et Azure Sentinel dans la détection des menaces. Cette initiative peut être aussi utilisée dans le but de s’entrainer à réaliser le forensic des attaques.
L’environnement permet de :
- Comprendre le comportement et la fonctionnalité sous-jacents des outils de l’attaquant.
- Identifier les mesures d'atténuation et les voies d'attaque en documentant les conditions préalables à chaque action de l'attaquant.
- Accélérer la conception et le déploiement d'environnements de lab de recherche sur les menaces.
- Se tenir au courant des dernières techniques et des derniers outils utilisés par les véritables acteurs de la menace.
- Identifier, documenter et partager les sources de données pertinentes pour modéliser et détecter les actions des adversaires.
- Valider et ajuster les capacités de détection.
Accéder au GitHub de l’initiative
Plus d’informations sur : SimuLand: Understand adversary tradecraft and improve detection strategies | Microsoft Security Blog