A identidade é o novo perímetro – e os atacantes sabem disso. As violações não terminam com o primeiro comprometimento. Os adversários se movem lateralmente através Active Directory (AD), abusando de protocolos “legítimos” como NTLM, Kerberos, RDP e SSH, que a maioria das ferramentas confunde com tráfego normal.
O problema: o AD não aplica nativamente MFA sobre esses protocolos. Lúpulo comum – PsExec, PowerShell, WMI e até mesmo autenticações de serviço para serviço – não são controladas. contas de serviço, credenciais obsoletas e aumento de privilégios criam pontos cegos que os invasores exploram para aumentar o acesso e alternar entre recursos locais e na nuvem.
Silverfort Pesquisas de campo mostram que ambientes de AD híbridos estão cheios de contas não documentadas e identidades não gerenciadas – alvos principais para invasores. É claro: controles de perímetro e MFA integrado não são suficientes.
Neste webinar, você aprenderá sobre tópicos como:
- O Estado de ataques baseados em identidade e por que as credenciais continuam sendo a arma preferida
- Como movimento lateral impulsiona violações modernas
- Por que ferramentas comuns (cofres, MFA legado, registro básico) deixam lacunas
Além disso, Rob Larsen – Consultor de Segurança da Silverfort irá se aprofundar em tópicos como:
- Caminhos de Ataque de Identidade – Abuso no mundo real de contas de serviço não gerenciadas, credenciais com privilégios excessivos e pontos cegos de MFA
- Protocolos AD e Movimento Lateral – Como NTLM, Kerberos, RDP e SSH permitem escalação de privilégios enquanto evitava defesas
- Protegendo contas privilegiadas e de serviço – Usando análises para descobrir identidades de alto risco e impor MFA adaptativo
- Estendendo o MFA em todos os lugares – Protegendo servidores legados, sistemas Unix e scripts automatizados com MFA baseado em políticas