Microsoft identificeert met simulatie kwetsbaarheden in netwerk
Hoe is het gesteld met het verweer van jouw organisatie tegen cyberaanvallen? Microsoft zet kunstmatige intelligentie in om de beveiliging te verbeteren met 'reïnforced learning'.
© CCO / Pixabay
CCO / Pixabay
Het Microsoft 365 Defender Research Team kondigt in een blog de beschikbaarheid aan van CyberBattleSim, de code uit een experimenteel onderzoeksproject met als doel de waarde te onderzoeken van autonome agents die in een netwerk op zoek gaan naar zwakheden in de verdediging. De agents maken gebruik van reinforcement-learningtechnieken waardoor ze gaandeweg steeds beter moeten worden.
CyberBattleSim creëert een simulatie van een groot bedrijfsnetwerk waarin de agents actief zijn in een soort spelsituatie. Er worden aanvallen uitgevoerd op het netwerk en de agents leren hoe aanvallers zich door het netwerk kunnen bewegen. Ze leren daarvan en kunnen daarop actie ondernemen. Heeft de actie succes, dan krijgen zij een beloning. De aanvallers krijgen een beloning wanneer er gevoelige informatie uit het netwerk wordt gehaald. Het doel is uiteindelijk dat de agents winnen.
Gamification als training
Microsoft hoopt door deze code te delen met de ontwikkelaarsgemeenschap dat er meer aandacht komt voor het inzetten van reinforcement learning en autonome agents bij het beveiligen van IT-systemen. Ook kan het IT-beveiligers helpen zich beter bewust te worden van hoe aanvallers door het netwerk bewegen en netwerken zo in te richten dat ze beter bestand zijn tegen aanvallers.
MELD JE AAN VOOR DE SECURITY GAME!
Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee