모든 IT 및 보안 팀은 기술 부채를 물려받습니다. 오래된 시스템, 레거시 프로토콜, 그리고 잊혀진 계정은 공격 영역을 조용히 확장합니다. 이러한 문제가 가장 두드러지는 곳은 다음과 같습니다. Active Directory (AD) 관리되지 않는 서비스 계정, NTLM 인증 및 오래된 자격 증명이 완벽한 조건을 만드는 경우 측면 운동.
Windows 10 지원이 종료되고 규정 준수 압박이 커짐에 따라 기존 플랫폼은 ID를 줄이기 위해 현대화되어야 합니다. 공격 표면기존 도구는 "정상적인" AD 활동처럼 보이는 것을 감지하지 못하는 경우가 많아, 온프레미스와 클라우드 모두에서 권한 남용을 가능하게 하는 위험한 취약점을 남깁니다.
4회 Microsoft MVP인 Nick Cavalancia가 참여하는 이 전문가 주도 세션에서는 IAM 건축가 Steve Rennick(Ciena) 및 Dor Segal, 수석 연구원 Silverfort, 학습 할 내용 :
- AD 기술 부채를 식별하고 측정 가능한 보안 위험으로 변환하는 방법
- 실제 세계의 취약점 뒤에는 NTLM, PrintNightmare 및 특권 확대
- 대규모로 NTLM 인증을 표면화하고 제거하는 방법 (라이브 데모 포함)
- 그리고 더
어제의 기술 부채가 내일의 침해로 이어지지 않도록 하세요.