Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (241)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Aggiornamento delle directory (10)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
EntraGoat Scenario 1: Abuso di proprietà del responsabile del servizio in Entra ID
- Jonathan Elkabas e Tomer Nahum
Come può un account utente con privilegi bassi compromesso sfruttare la proprietà del service principal e completare un tenant takeover di Entra ID? Scopritelo quando vi immergerete nello Scenario 1 di EntraGoat.
Iniziare con EntraGoat: conoscere Entra ID in modo intelligente
- Jonathan Elkabas e Tomer Nahum
Siete pronti a entrare in scena e a sporcarvi gli zoccoli con EntraGoat? Iniziate da qui. Questi passaggi rapidi vi permetteranno di affrontare il vostro primo scenario di attacco.
Cos'è EntraGoat? Un ambiente di simulazione Entra ID deliberatamente vulnerabile
- Jonathan Elkabas e Tomer Nahum
Qual è il modo migliore per costruire la resilienza informatica? La pratica! Ecco EntraGoat, il vostro spazio sicuro per l'apprendimento pratico in stile CTF. Tracciate i percorsi di attacco, date la caccia alle configurazioni errate delle identità e scoprite le falle nel controllo degli accessi, mentre costruite la resilienza contro le minacce del mondo reale.
Migliorare la sicurezza dell'AD ibrido con una risposta automatica e un'amministrazione semplificata
- Eran Gewurtz | Direttore della gestione dei prodotti
Gli account di servizio sono facili da configurare in modo errato, difficili da tenere sotto controllo e spesso dimenticati, il che li rende punti di ingresso ideali per gli aggressori informatici. Scoprite come DSP amplia la vostra capacità di scoprire, monitorare, governare e proteggere gli account di servizio.
Come bloccare BadSuccessor: Il buono, il brutto e il cattivo della migrazione dMSA
- Jorge de Almeida Pinto
La tecnica di escalation dei privilegi BadSuccessor rappresenta un grave rischio per gli ambienti Active Directory che utilizzano Managed Service Account delegati. Scoprite come bloccare la migrazione dei dMSA impedisce agli aggressori di utilizzare impropriamente un dMSA per prendere il controllo di un dominio AD.
Comprendere la postura di sicurezza dell'identità: Vedere il quadro generale dell'ambiente ibrido
- Sean Deuby | Tecnologo principale, Americhe
Per raggiungere la maturità della cybersecurity non basta premere un interruttore. Per mantenere una solida postura di sicurezza delle identità, è necessario iniziare a dare uno sguardo più ampio ai complessi fattori che influenzano il vostro ecosistema di identità.
Allarme abusi nOAuth: acquisizione di un account completo nelle applicazioni SaaS Cross-Tenant di Entra
- Eric Woodruff | Responsabile dell'architettura dell'identità
Principali risultati Durante il test di 104 applicazioni, Semperis ne ha trovate 9 (ovvero circa il 9%) vulnerabili all'abuso di nOAuth. Poiché l'abuso è già stato divulgato, la capacità di eseguire nOAuth è di bassa complessità. L'abuso di nOAuth sfrutta le vulnerabilità cross-tenant e può portare all'esfiltrazione, alla persistenza e al movimento laterale dei dati delle applicazioni SaaS....
Come difendersi dagli attacchi di indovinamento della password
- Daniel Petri - Responsabile formazione senior
Ecco cosa c'è da sapere sull'indovinare le password e come proteggere Active Directory e la vostra organizzazione.
