20 мая 2021 года Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак. Исходный код и документацию этого проекта компания выложила на GitHub под лицензией MIT.
Цель создания лабораторной среды с открытым исходным кодом SimuLand — помочь разработчикам и исследователям протестировать и улучшить системы защиты, основанные на Microsoft 365 Defender, Azure Defender и Azure Sentinel, в ходе отработки различных реальных сценариев кибератак.
В настоящее время единственная доступная для развертывания лабораторная среда позволяет исследователям тестировать и улучшать свою защиту от атак Golden SAML, которые позволяют злоумышленникам подделывать аутентификацию для облачных приложений.
Помимо расширения лабораторной среды и добавления в нее новых сценариев атак, Microsoft также хочет добавить в SimuLand возможность автоматизации атак через облачную систему Azure Functions, экспорт и обмен телеметрией, интеграцию оценочных лабораторий Microsoft Defender, а также развертывание и обслуживание инфраструктуры с помощью конвейеров CI/CD с Azure DevOps.
Для отработки тестовых лабораторных сред, созданных в рамках этой инициативы Microsoft с открытым исходным кодом SimuLand, требуется клиент Azure и как минимум лицензия Microsoft 365 E5 (платная или пробная).
8 апреля 2021 года Microsoft представила симулятор кибератак с машинным обучением CyberBattleSim. Симулятор позволяет ИБ-исследователям, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование и видеть, как они справляются с управляемыми ИИ атакующими систему кибер-агентами.