As apresentações da Arsenal fornecem aos administradores de segurança ferramentas práticas para simular, explorar e compreender ameaças à identidade em ambientes baseados no Microsoft Entra ID e no SAML.
HOBOKEN, N.J. — 4 de agosto de 2025 — A Semperis, fornecedora de soluções de segurança de identidade e resiliência cibernética baseadas em IA, anunciou hoje duas demonstrações no Black Hat Arsenal. O arquiteto-chefe de identidade, Eric Woodruff, e o investigador de segurança, Tomer Nahum, apresentarão uma sessão intitulada SAMLSmith. Nahum e o investigador de segurança Jonathan Elkabas apresentarão uma palestra intitulada EntraGoat – Um Ambiente Entra ID Deliberadamente Vulnerável.
SAMLSmith
Quando: quinta-feira, 7 de agosto | 14h00
Local: Centro de Convenções Mandalay Bay, Business Hall, Arsenal Station 1
Quem: Eric Woodruff, arquiteto-chefe de identidade da Semperis , e Tomer Nahum, investigador de segurança
Porquê: O SAMLSmith é a ferramenta de eleição para realizar ataques de penetração em aplicações SAML através da falsificação de respostas. Embora a falsificação de respostas SAML esteja longe de ser uma novidade, as empresas ainda não compreendem bem como as aplicações SaaS se integram nem conhecem as melhores práticas para as proteger. Com muitos fatores em jogo, a falsificação de respostas SAML pode variar de extremamente difícil a quase impossível de ser detetada por um SOC. A demonstração irá explorar a utilização do SAMLSmith para realizar um ataque Golden SAML contra o Active Directory Federation Service e mostrar como a utilização do SAMLSmith se relaciona com novas investigações sobre falsificação de respostas, penetrando em certos tipos de aplicações SaaS com ainda mais discrição.
EntraGoat – Um ambiente Entra ID deliberadamente vulnerável
Quando: quinta-feira, 7 de agosto | 11h00
Local: Centro de Convenções Mandalay Bay, Business Hall, Arsenal Station 8
Quem: Tomer Nahum e Jonathan Elkabas, investigadores de segurança da Semperis
Porquê: O EntraGoat é um ambiente deliberadamente vulnerável, concebido para simular erros de configuração de segurança e cenários de ataque reais no Microsoft Entra ID. Profissionais de segurança, investigadores e membros de equipas de simulação de ataques podem utilizar o EntraGoat para adquirir experiência prática na identificação e exploração de vulnerabilidades de gestão de identidades e acessos (IAM), vias de escalonamento de privilégios e outras falhas de segurança específicas dos ambientes Entra ID baseados na nuvem.
Sobre a Semperis
A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais.
Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo a premiadaConferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.
Saiba mais: https://www.semperis.com
Siga-nos: Blog / LinkedIn / X /Facebook / YouTube
Contato com a mídia:
Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
