Jedes IT- und Sicherheitsteam erbt technische Schulden – veraltete Systeme, Legacy-Protokolle und vergessene Konten, die unbemerkt die Angriffsfläche vergrößern. Nirgendwo wird dies deutlicher als in Active Directory (AD), wo nicht verwaltete Dienstkonten, NTLM-Authentifizierungen und veraltete Anmeldeinformationen die perfekten Bedingungen schaffen für lateraler Bewegung ausnutzen.
Da der Support für Windows 10 ausläuft und der Compliance-Druck zunimmt, müssen ältere Plattformen modernisiert werden, um die Identitätsprobleme zu reduzieren. AngriffsflächeHerkömmliche Tools erkennen oft nicht, was wie „normale“ AD-Aktivitäten aussieht, wodurch gefährliche Lücken entstehen, die den Missbrauch von Berechtigungen sowohl lokal als auch in der Cloud ermöglichen.
In dieser von Experten geleiteten Session mit dem vierfachen Microsoft MVP Nick Cavalancia, IAM Architekt Steve Rennick (Ciena) und Dor Segal, leitender Forscher bei Silverfort, werden Sie lernen:
- Wie man technische Schulden im Bereich Active Directory identifiziert und in messbare Sicherheitsrisiken umwandelt
- Reale Schwachstellen hinter NTLMPrintNightmare und Privilegienausbreitung
- Wie man NTLM-Authentifizierungen in großem Umfang aufdeckt und eliminiert (einschließlich einer Live-Demo)
- Und mehr
Lassen Sie nicht zu, dass die technischen Schulden von gestern zu einem Sicherheitsvorfall von morgen werden.