微软宣布了一项新的开源计划，以帮助安全研究人员重现实验室内部实际攻击场景中使用的众所周知的技术。

该软件巨头解释说，使用名为SimuLand的模拟环境，安全专家将能够测试和验证公司相关安全产品（包括Microsoft 365 Defender，Azure Defender和 Azure Sentinel）的有效性。

微软表示，每次模拟演练后产生的遥测和取证伪影也将有助于扩展威胁研究。

“我们的目标是使SimuLand与威胁研究方法集成，在其中将动态分析应用于端到端模拟方案，”微软威胁情报中心（MSTIC）研发威胁研究人员Roberto Rodriguez说。

即将推出更多功能

Rodriguez解释说SimuLab将帮助安全团队了解其对手的行为和方法。它还将帮助他们掌握威胁参与者使用的最新技术和工具。

该工具还将帮助基于针对每个攻击者操作的预定义条件来确定缓解措施，并帮助调整和验证各种安全工具的检测功能。

根据BleepingComputer的说法，当前SimuLand仅支持一种实验室环境，该环境旨在帮助测试和改进针对Golden SAML攻击的防御，以防止威胁行为者闯入云应用程序。

Rodriguez补充说，该团队正在努力创建更多的实验室，并且还计划向该项目添加一些功能，包括能够与较大的网络安全社区导出并共享所有生成的遥测功能。