Active Directory Active Directory (AD) demeure l'épine dorsale de la plupart des environnements d'entreprise et l'un des systèmes les plus ciblés par les acteurs malveillants. Une fois qu'ils ont établi un premier point d'appui, les attaquants se déplacent souvent latéralement entre les systèmes, exploitant les comptes privilégiés non gérés, les comptes de service invisibles et les failles de sécurité. authentification multi-facteur L'application de la loi vise à intensifier l'accès et à compromettre les ressources critiques.
Dans ce webinaire, nous retrouvons Simon Moffatt de The Cyber Hut pour explorer comment moderniser votre Active Directory Une sécurité adaptée aux menaces actuelles, sans avoir à tout remplacer.
Les sujets abordés comprennent :
- Comment les attaquants exploitent les protocoles natifs d'AD (comme NTLM et Kerberos) pour mouvements latéraux
- Pourquoi les outils MFA traditionnels ne parviennent pas à protéger de nombreux AD critiques protocoles d'authentification chemins
- Comment découvrir et sécuriser les accès privilégiés non gérés et comptes de service
- Des moyens d'étendre l'authentification multifacteur et les politiques d'accès à toutes les ressources, même celles qui ne pouvaient pas être protégées auparavant.
- Cas d'utilisation concrets et mesures pratiques pour réduire les risques liés à l'identité dans votre environnement
Si vous êtes responsable de la sécurité de l'identité, Zero Trust initiatives, ou Active Directory En matière de renforcement de la sécurité, cette session vous fournira les connaissances et les outils nécessaires pour neutraliser l'un des vecteurs d'attaque les plus courants d'aujourd'hui, avant même qu'il ne soit exploité.