Les formations proposées par Arsenal fournissent aux administrateurs des outils pratiques pour simuler, exploiter et comprendre les menaces liées à l'identité dans les environnements Microsoft Entra ID et SAML.
HOBOKEN, New Jersey — 4 août 2025 — Semperis, fournisseur de solutions de sécurité des identités et de cyber-résilience basées sur l'IA, a annoncé aujourd'hui deux démonstrations dans le cadre du Black Hat Arsenal. Eric Woodruff, architecte en chef des identités, et Tomer Nahum, chercheur en sécurité, animeront une session intitulée SAMLSmith. Nahum et le chercheur en sécurité Jonathan Elkabas animeront une conférence intitulée EntraGoat – Un environnement Entra ID délibérément vulnérable.
SAMLSmith
Quand : jeudi 7 août | 14 h
Où : Centre des congrès Mandalay Bay, Business Hall, Arsenal Station 1
Qui : Eric Woodruff, architecte en chef de l'identité chez Semperis , et Tomer Nahum, chercheur en sécurité
Pourquoi : SAMLSmith est l'outil incontournable pour mener des attaques par falsification de réponse contre les applications SAML. Bien que la falsification de réponse SAML soit loin d'être une nouveauté, les entreprises ont encore du mal à comprendre comment les applications SaaS s'intègrent ou quelles sont les meilleures pratiques pour les sécuriser. Compte tenu des nombreux facteurs en jeu, la falsification de réponse SAML peut être extrêmement difficile, voire presque impossible à détecter pour un SOC. La démonstration explorera l'utilisation de SAMLSmith pour mener une attaque Golden SAML contre Active Directory Federation Service et montrera comment l'utilisation de SAMLSmith s'inscrit dans les nouvelles recherches sur la falsification de réponse, permettant de pénétrer certains types d'applications SaaS avec encore plus de discrétion.
EntraGoat – Un environnement Entra ID rendu délibérément vulnérable
Quand : jeudi 7 août | 11 h
Lieu : Mandalay Bay Convention Center, Business Hall, Arsenal Station 8
Qui : Tomer Nahum et Jonathan Elkabas, chercheurs en sécurité chez Semperis
Pourquoi : EntraGoat est un environnement délibérément vulnérable conçu pour simuler des erreurs de configuration de sécurité et des scénarios d'attaque réels dans Microsoft Entra ID. Les professionnels de la sécurité, les chercheurs et les membres des équipes « red team » peuvent utiliser EntraGoat pour acquérir une expérience pratique dans l'identification et l'exploitation des vulnérabilités de la gestion des identités et des accès (IAM), des voies d'escalade des privilèges et d'autres failles de sécurité spécifiques aux environnements Entra ID basés sur le cloud.
À propos de Semperis
Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.
Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources communautaires dans le domaine de la cybersécurité, notamment laconférence priméeHybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques mondiales et les agences gouvernementales, avec des clients dans plus de 40 pays.
Pour en savoir plus : https://www.semperis.com
Suivez-nous : Blog / LinkedIn / X /Facebook / YouTube
Contact médias :
Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com
