Le presentazioni di Arsenal forniscono ai responsabili della sicurezza strumenti pratici per simulare, sfruttare e comprendere le minacce all'identità in ambienti Microsoft Entra ID e basati su SAML.
HOBOKEN, N.J. — 4 agosto 2025 — Semperis, fornitore di soluzioni basate sull’intelligenza artificiale per la sicurezza delle identità e la resilienza informatica, ha annunciato oggi due dimostrazioni nell’ambito del Black Hat Arsenal. Il Chief Identity Architect Eric Woodruff e il ricercatore di sicurezza Tomer Nahum terranno una sessione dal titolo SAMLSmith. Nahum e il ricercatore di sicurezza Jonathan Elkabas terranno un intervento dal titolo EntraGoat – Un ambiente Entra ID deliberatamente vulnerabile.
SAMLSmith
Quando: giovedì 7 agosto | ore 14:00
Dove: Mandalay Bay Convention Center, Business Hall, Arsenal Station 1
Chi: Eric Woodruff, Chief Identity Architect di Semperis , e Tomer Nahum, ricercatore nel campo della sicurezza
Perché: SAMLSmith è lo strumento di riferimento per effettuare attacchi di penetrazione alle applicazioni SAML tramite la falsificazione delle risposte. Sebbene la falsificazione delle risposte SAML non sia affatto una novità, le aziende continuano a non comprendere appieno come si integrino le applicazioni SaaS né conoscono le migliori pratiche per proteggerle. A causa dei numerosi fattori in gioco, la falsificazione delle risposte SAML può variare da estremamente difficile a quasi impossibile da rilevare per un SOC. La dimostrazione esplorerà l'utilizzo di SAMLSmith per eseguire un attacco Golden SAML contro Active Directory Federation Service e mostrerà come l'uso di SAMLSmith si colleghi alle nuove ricerche sulla falsificazione delle risposte, penetrando determinati tipi di applicazioni SaaS con ancora maggiore discrezione.
EntraGoat – Un ambiente Entra ID reso deliberatamente vulnerabile
Quando: giovedì 7 agosto | ore 11:00
Dove: Mandalay Bay Convention Center, Business Hall, Arsenal Station 8
Chi: Tomer Nahum e Jonathan Elkabas, ricercatori di sicurezza presso Semperis
Perché: EntraGoat è un ambiente volutamente vulnerabile progettato per simulare configurazioni errate di sicurezza e scenari di attacco reali in Microsoft Entra ID. I professionisti della sicurezza, i ricercatori e i membri dei red team possono avvalersi di EntraGoat per acquisire esperienza pratica nell'identificazione e nello sfruttamento delle vulnerabilità della gestione delle identità e degli accessi (IAM), dei percorsi di escalation dei privilegi e di altre falle di sicurezza specifiche degli ambienti Entra ID basati sul cloud.
Informazioni su Semperis
Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.
Nell'ambito della sua missione di promuovere il bene comune, Semperis offre una serie di risorse per la comunità informatica, tra cui la pluripremiataconferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi.
Per saperne di più: https://www.semperis.com
Seguici su: Blog / LinkedIn / X /Facebook / YouTube
Contatto per i media:
Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com
