신원은 새로운 경계이며, 공격자들도 이를 잘 알고 있습니다. 침해는 첫 번째 침해로 끝나지 않습니다. 적들은 측면을 통해 움직입니다. Active Directory (AD) NTLM, Kerberos, RDP, SSH와 같이 대부분 도구가 일반 트래픽으로 오해하는 "합법적인" 프로토콜을 남용합니다.
문제: AD는 기본적으로 적용되지 않습니다. MFA 이러한 프로토콜에 대해. 일반적인 홉 – PsExec의, PowerShell, WMI, 심지어 서비스 간 인증까지 모두 확인되지 않고 있습니다. 서비스 계정, 오래된 자격 증명 및 권한 증가는 공격자가 온프레미스와 클라우드 리소스 간 액세스를 확대하고 이동하는 데 악용되는 사각지대를 만듭니다.
Silverfort 현장 연구에 따르면 하이브리드 AD 환경은 문서화되지 않은 계정과 관리되지 않는 ID로 가득 차 있어 공격자의 주요 표적이 됩니다. 경계 제어와 볼트온 MFA(다중 인증)만으로는 충분하지 않다는 것이 분명합니다.
이 웨비나에서는 다음과 같은 주제에 대해 알아봅니다.
- 의 상태 ID 기반 공격 그리고 왜 자격 증명이 여전히 선택의 무기로 남아 있는가
- 방법 측면 운동 현대의 침해를 주도합니다
- 일반 도구(볼트, 레거시 MFA, 기본 로깅)가 격차를 남기는 이유
또한 Rob Larsen – 보안 고문 Silverfort 다음과 같은 주제에 대해 심도 있게 다룰 것입니다.