15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Microsoft publie SimuLand, un service pour simuler des cyberattaques

Actu CybersécuritéLogiciel - OS

Microsoft publie SimuLand, un service pour simuler des cyberattaques

Florian BURNEL 0 commentaire

Microsoft a publié un nouveau service open source baptisé SimuLand qui sert à créer des labs pour tester l'efficacité de Microsoft 365 Defender, Azure Defender et Azure Sentinel contre des scénarios d'attaques réels.

Les labs déployés à partir des scénarios de SimuLand vont permettre aux experts en sécurité de vérifier que les services de Microsoft sont efficaces lorsqu'il s'agit de détecter une attaque.

Grâce aux informations fournies par l'outil après chaque simulation, notamment en matière de télémétrie, cela pourrait permettre d'améliorer la sécurité des solutions proposées par Microsoft, et de mieux se préparer contre les cyberattaques. L'outil SimuLand s'appuie sur Microsoft 365 Defender, Azure Defender et Azure Sentinel.

L'objectif c'est aussi de faciliter la conception et le déploiement d'environnements de type "laboratoire" pour effectuer des recherches sur les menaces actuelles et à venir.

Pour le moment, il n'y a qu'un seul scénario proposé pour SimuLand et qui permet de tester les protections contre les attaques de type "Golden SAML", utilisées notamment dans le cadre de l'attaque contre SolarWinds et son logiciel Orion. Pour rappel, le SAML est une méthode d'authentification utilisée dans le cadre du SSO (Single Sign-On).

Microsoft compte ajouter de nouveaux scénarios, mais la firme de Redmond compte également sur la communauté d'experts en sécurité pour venir ajouter de nouveaux scénarios utilisables avec SimuLand. Par la suite, Microsoft souhaite d'autres fonctionnalités à son outil, par exemple en ajoutant la prise en charge d'Azure Functions pour automatiser les scénarios d'attaques.

La mauvaise nouvelle, c'est que pour utiliser SimuLand il faut disposer d'un tenant Azure et au minimum d'une licence Microsoft 365 E5 (en version d'essai, par exemple).

Au début du mois dernier, Microsoft a publié un autre outil de ce genre baptisé CyberBattleSim et qui permet de réaliser des simulations de cyberattaques plus largement, sans faire de focus sur la partie Microsoft 365 ou Azure.

Rendez-vous sur GitHub pour en savoir plus sur l'outil SimuLand, et le premier scénario disponible : SimuLand

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Apple - CVE-2023-37450 - Nouveau correctif

Zero-day sur iPhone, iPad et Mac : ce nouveau patch d’Apple résout le problème de navigation !

Florian BURNEL 0

Windows 11 : la recherche ne fonctionne plus dans Outlook, voici la solution

Florian BURNEL 4

Envie de jouer ? Microsoft publie CyberBattleSim, un simulateur de cyberattaque

Florian BURNEL 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.