Arsenal-Präsentationen bieten Verteidigern praktische Tools zur Simulation, Nutzung und zum Verständnis von Identitätsbedrohungen in Microsoft Entra ID- und SAML-basierten Umgebungen.
HOBOKEN, New Jersey – 4. August 2025 – Semperis, ein Anbieter von KI-gestützten Lösungen für Identitätssicherheit und Cyber-Resilienz, hat heute zwei Black Hat Arsenal-Demonstrationen angekündigt. Der Chief Identity Architect Eric Woodruff und der Sicherheitsforscher Tomer Nahum werden eine Sitzung mit dem Titel SAMLSmith. Nahum und Sicherheitsforscher Jonathan Elkabas werden einen Vortrag mit dem Titel EntraGoat – Eine absichtlich anfällige Entra-ID-Umgebunghalten.
SAMLSmith
Wann: Donnerstag, 7. August | 14:00 Uhr
Wo: Mandalay Bay Convention Center, Business Hall, Arsenal Station 1
Wer: Eric Woodruff, Chief Identity Architect bei Semperis , und Tomer Nahum, Sicherheitsforscher
Warum: SAMLSmith ist das ideale Tool, um SAML-Anwendungen mit Response Forging zu kompromittieren. Obwohl SAML Response Forging keineswegs neu ist, mangelt es Unternehmen nach wie vor an Verständnis dafür, wie SaaS-Anwendungen integriert werden und welche Best Practices für deren Sicherung gelten. Aufgrund zahlreicher Faktoren kann die Erkennung von SAML-Response-Forging für ein SOC extrem schwierig bis nahezu unmöglich sein. Die Demonstration wird die Verwendung von SAMLSmith zur Durchführung eines Golden-SAML-Angriffs auf Active Directory Federation Service untersuchen und zeigen, wie die Verwendung von SAMLSmith mit neuen Forschungsergebnissen zum Response-Forging zusammenhängt, um bestimmte Arten von SaaS-Anwendungen noch heimlicher zu infiltrieren.
EntraGoat – Eine bewusst anfällige Entra-ID-Umgebung
Wann: Donnerstag, 7. August | 11:00 Uhr
Wo: Mandalay Bay Convention Center, Business Hall, Arsenal Station 8
Wer: Die Sicherheitsforscher Tomer Nahum und Jonathan Elkabasvon Semperis
Warum: EntraGoat ist eine bewusst anfällige Umgebung, die entwickelt wurde, um reale Sicherheitskonfigurationsfehler und Angriffsszenarien in Microsoft Entra ID zu simulieren. Sicherheitsexperten, Forscher und Red-Teamer können EntraGoat nutzen, um praktische Erfahrungen bei der Identifizierung und Ausnutzung von Schwachstellen im Identitäts- und Zugriffsmanagement (IAM), Pfaden zur Privilegienerweiterung und anderen Sicherheitslücken zu sammeln, die speziell für cloudbasierte Entra ID-Umgebungen gelten.
Über Semperis
Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern.
Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter die preisgekrönteHybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.
Weitere Informationen finden Sie unter: https://www.semperis.com
Bitte folgen Sie uns: Blog / LinkedIn / X /Facebook / YouTube
Medienkontakt:
Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com
