Simuland heisst eine neue Open-Source-Initiative aus dem Hause
Microsoft, die dabei helfen soll, die hauseigenen Security-Lösungen zu testen und sicherer zu machen. Wie Microsoft-Security-Experte Robert Rodriguez in einem Blog-Beitrag
erklärt, sollen damit Sicherheitsforscher rund um den Globus Umgebungen simulieren, welche Real-Life-Angriffstechniken reproduzieren, um das Abwehrpotential und die Effizienz von Microsoft 365 Defender, Azure Defender und Azure Sentinal zu testen. Ziel soll es sein, das Verhalten und die Angriffswerkzeuge zu verstehen, Bedrohungen und Angriffsvektoren zu identifizieren, mit den neuesten Hackertools vertraut zu werden sowie Gegenmassnahmen zu ergreifen und die Gefahrenerkennung zu optimieren.
Für die Nutzung wird ein Azure Tenant sowie eine Microsoft-365-E5-Lizenz benötigt, wobei auch Test-Accounts genutzt werden können. Simuland steht derzeit aber noch ganz am Anfang; aktuell steht auf
Github derzeit erst eine Umgebung zur Verfügung, um Golden-SAML-Angriffe zu simulieren.
(rd)
