ทีมไอทีและความปลอดภัยทุกทีมล้วนสืบทอดหนี้ทางเทคนิค ไม่ว่าจะเป็นระบบที่ล้าสมัย โปรโตคอลที่ล้าสมัย และบัญชีผู้ใช้ที่ถูกลืมเลือน ซึ่งขยายขอบเขตการโจมตีของคุณอย่างเงียบๆ ไม่มีที่ไหนที่จะมองเห็นสิ่งนี้ได้ชัดเจนไปกว่าใน Active Directory (AD) ซึ่งบัญชีบริการที่ไม่ได้รับการจัดการ การตรวจสอบสิทธิ์ NTLM และข้อมูลประจำตัวที่ล้าสมัยสร้างเงื่อนไขที่สมบูรณ์แบบสำหรับ การเคลื่อนไหวด้านข้าง.
เนื่องจาก Windows 10 ใกล้จะสิ้นสุดการสนับสนุนและแรงกดดันด้านการปฏิบัติตามข้อกำหนดก็เพิ่มมากขึ้น แพลตฟอร์มเก่าจึงต้องได้รับการปรับปรุงให้ทันสมัยเพื่อลดการระบุตัวตน พื้นผิวการโจมตีเครื่องมือแบบดั้งเดิมมักจะไม่สามารถตรวจจับกิจกรรม AD ที่ดูเหมือน "ปกติ" ได้ ทำให้เกิดช่องว่างอันตรายที่เปิดโอกาสให้เกิดการละเมิดสิทธิ์ทั้งภายในองค์กรและบนคลาวด์
ในเซสชันที่นำโดยผู้เชี่ยวชาญนี้ ซึ่งมี Nick Cavalancia ผู้ได้รับรางวัล Microsoft MVP สี่สมัย AMI สถาปนิก Steve Rennick (Ciena) และ Dor Segal หัวหน้าคณะนักวิจัยที่ Silverfortคุณจะได้เรียนรู้:
- วิธีการระบุหนี้เทคโนโลยี AD และแปลงเป็นความเสี่ยงด้านความปลอดภัยที่วัดได้
- จุดอ่อนในโลกแห่งความเป็นจริงเบื้องหลัง NTLM, PrintNightmare และสิทธิพิเศษที่แอบแฝง
- วิธีการแสดงและกำจัดการรับรองความถูกต้อง NTLM ในระดับขนาดใหญ่ (รวมการสาธิตสด)
- และอื่น ๆ
อย่าปล่อยให้หนี้ทางเทคนิคของเมื่อวานกลายมาเป็นการละเมิดในวันพรุ่งนี้