Las presentaciones de Arsenal proporcionan a los administradores de seguridad herramientas prácticas para simular, aprovechar y comprender las amenazas a la identidad en entornos basados en Microsoft Entra ID y SAML.
HOBOKEN, Nueva Jersey — 4 de agosto de 2025 — Semperis, proveedor de soluciones de seguridad de la identidad y ciberresiliencia basadas en inteligencia artificial, ha anunciado hoy dos demostraciones en el Black Hat Arsenal. El arquitecto jefe de identidad, Eric Woodruff, y el investigador de seguridad, Tomer Nahum, impartirán una sesión titulada SAMLSmith. Nahum y el investigador de seguridad Jonathan Elkabas ofrecerán una charla titulada EntraGoat: un entorno de Entra ID deliberadamente vulnerable.
SAMLSmith
Cuándo: jueves, 7 de agosto | 14:00 h
Lugar: Centro de Convenciones Mandalay Bay, Sala de Negocios, Arsenal, Puesto 1
Quiénes: Eric Woodruff, arquitecto jefe de identidad de Semperis , y Tomer Nahum, investigador de seguridad
Por qué: SAMLSmith es la herramienta de referencia para realizar pruebas de penetración en aplicaciones SAML mediante la falsificación de respuestas. Aunque la falsificación de respuestas SAML no es nada nuevo, las empresas siguen sin comprender cómo se integran las aplicaciones SaaS ni cuáles son las mejores prácticas para protegerlas. Dado que hay muchos factores en juego, la falsificación de respuestas SAML puede ser desde extremadamente difícil hasta casi imposible de detectar para un SOC. La demostración explorará el uso de SAMLSmith para llevar a cabo un ataque Golden SAML contra el Servicio de federación de Active Directory y mostrará cómo el uso de SAMLSmith se relaciona con nuevas investigaciones sobre la falsificación de respuestas, penetrando en ciertos tipos de aplicaciones SaaS con aún más sigilo.
EntraGoat: un entorno Entra ID deliberadamente vulnerable
Cuándo: jueves, 7 de agosto | 11:00 h
Lugar: Centro de Convenciones Mandalay Bay, Sala de Negocios, Arsenal, Puesto 8
Quiénes: Tomer Nahum y Jonathan Elkabas, investigadores de seguridad de Semperis
Por qué: EntraGoat es un entorno deliberadamente vulnerable diseñado para simular errores de configuración de seguridad y escenarios de ataque reales en Microsoft Entra ID. Los profesionales de la seguridad, los investigadores y los miembros de equipos de simulación de ataques pueden utilizar EntraGoat para adquirir experiencia práctica en la identificación y el aprovechamiento de vulnerabilidades de la gestión de identidades y accesos (IAM), vías de escalada de privilegios y otras fallas de seguridad específicas de los entornos de Entra ID basados en la nube.
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen la galardonadaconferencia Hybrid Identity Protection (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.
Más información: https://www.semperis.com
Síguenos: Blog / LinkedIn / X /Facebook / YouTube
Contacto con los medios:
Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com
