به گزارش منیبان؛ مایکروسافت در پستی در وبلاگ خود توضیح میدهد که این ابزار در زمان شبیهسازی حملات نشان میدهد که چه سرویسهایی در حال اجرا هستند، چه آسیبپذیریهایی مشاهده میشود و از کدام نوع کنترلهای امنیتی استفاده شده است. CyberBattleSim چند گره شبکه میسازد که در طول فرآیند آزمایش به روشهای مختلف به آنها حمله میشود.
تیم تحقیقاتی Microsoft 365 Defender میگوید: «هدف این حمله شبیهسازی شده دستیابی به مالکیت بخشهایی از شبکه از طریق آسیبپذیریهایی است که کار گذاشته میشود. زمانی که مهاجم شبیهسازی شده در شبکه کندوکاو میکند، مامور دفاع سیستم به نظاره مینشیند تا حضور مهاجم را شناسایی و حمله را کنترل کند.»
استفاده از این سازوکار اطلاعات ارزشمندی را در اختیار مدیران سیستم قرار میدهد، ولی مایکروسافت از این ابزار برای مدلسازی ترافیک واقعی شبکه استفاده نمیکند. این شرکت در انتهای پست خود توضیح میدهد:
«شبیهسازی CyberBattleSim سادهسازی شده تا چند مزیت داشته باشد. ماهیت بسیار مبهم شبیهسازیها مانع از بهکارگیری آنها در سیستمهای واقعی میشود و جلوی سوءاستفاده از آنها را میگیرد. این روش همچنین به ما اجازه میدهد تا با یادگیری ماشینی و الگوریتمهای هوش مصنوعی در مطالعات و آزمایشهایمان روی جنبههای خاص امنیت تمرکز کنیم.»
هوش مصنوعی هم درست مثل مغز انسان میتواند از طریق بازیها یادگیری آسانتری داشته باشد. بنابراین مایکروسافت CyberBattleSim را به یک بازی تبدیل کرده است. خلق سناریوهای امنیتی مختلف به بخشهای دفاعی سیستم کمک میکند تا متدهای مختلف مهاجمان را بیاموزند. مایکروسافت میگوید: «ما با CyberBattleSim صرفا مشغول کندوکاو روی سطح جهان بزرگی هستیم که معتقدیم میتواند نقشی اساسی در ارتقای تواناییهای امنیتی ما ایفا کند.»