อัตลักษณ์คือขอบเขตใหม่ และผู้โจมตีก็รู้ดี การละเมิดไม่ได้จบลงเพียงแค่การประนีประนอมครั้งแรก ฝ่ายตรงข้ามจะเคลื่อนตัวไปด้านข้าง Active Directory (AD) ละเมิดโปรโตคอล "ที่ถูกต้องตามกฎหมาย" เช่น NTLM, Kerberos, RDP และ SSH ซึ่งเครื่องมือส่วนใหญ่เข้าใจผิดว่าเป็นการรับส่งข้อมูลปกติ
ปัญหา: AD ไม่ได้บังคับใช้โดยธรรมชาติ MFA ได้ทุกที่ ในโปรโตคอลเหล่านี้ ฮอปทั่วไป – PsExec, PowerShell, WMI หรือแม้แต่การตรวจสอบสิทธิ์แบบบริการต่อบริการ ไม่จำเป็นต้องเลือก การแพร่กระจาย บัญชีบริการข้อมูลประจำตัวที่ล้าสมัย และสิทธิ์ที่เกินขอบเขตสร้างจุดบอดที่ผู้โจมตีใช้ประโยชน์เพื่อเพิ่มการเข้าถึงและกระโดดไปมาระหว่างทรัพยากรภายในองค์กรและบนคลาวด์
Silverfort การวิจัยภาคสนามแสดงให้เห็นว่าสภาพแวดล้อม AD แบบไฮบริดเต็มไปด้วยบัญชีที่ไม่มีเอกสารและข้อมูลประจำตัวที่ไม่ได้รับการจัดการ ซึ่งเป็นเป้าหมายหลักของผู้โจมตี เห็นได้ชัดว่าการควบคุมขอบเขตและ MFA แบบเสริมนั้นไม่เพียงพอ
ในการสัมมนาผ่านเว็บนี้ คุณจะได้เรียนรู้เกี่ยวกับหัวข้อต่างๆ รวมถึง:
- รัฐของ การโจมตีตามข้อมูลประจำตัว และเหตุใดข้อมูลประจำตัวจึงยังคงเป็นอาวุธที่เลือกใช้
- สรุป ความน่าเชื่อถือของ Olymp Trade? การเคลื่อนไหวด้านข้าง ขับเคลื่อนการละเมิดสมัยใหม่
- เหตุใดเครื่องมือทั่วไป (ห้องนิรภัย MFA รุ่นเก่า การบันทึกข้อมูลพื้นฐาน) จึงยังมีช่องว่าง
นอกจากนี้ Rob Larsen – ที่ปรึกษาด้านความปลอดภัยที่ Silverfort จะเจาะลึกหัวข้อต่างๆ เช่น:
- เส้นทางการโจมตีข้อมูลประจำตัว – การละเมิดบัญชีบริการที่ไม่ได้รับการจัดการ การใช้ข้อมูลประจำตัวที่มีสิทธิพิเศษเกินควร และจุดบอดของ MFA ในโลกแห่งความเป็นจริง
- โปรโตคอล AD และการเคลื่อนไหวด้านข้าง – NTLM, Kerberos, RDP และ SSH เปิดใช้งานได้อย่างไร การเพิ่มระดับสิทธิ์ ขณะหลบเลี่ยงการป้องกัน
- การรักษาความปลอดภัยบัญชีที่มีสิทธิพิเศษและบริการ – การใช้การวิเคราะห์เพื่อเปิดเผยตัวตนที่มีความเสี่ยงสูงและบังคับใช้ MFA แบบปรับตัวได้
- ขยาย MFA ไปทั่วทุกแห่ง – การปกป้องเซิร์ฟเวอร์เก่า ระบบ Unix และสคริปต์อัตโนมัติด้วย MFA ตามนโยบาย