เมื่อผู้โจมตีเข้ามาได้แล้ว ข้อมูลส่วนตัวจะกลายเป็นเส้นทางการโจมตี แทนที่จะใช้มัลแวร์ ผู้โจมตีจะใช้ข้อมูลประจำตัวที่ถูกต้อง โปรโตคอลดั้งเดิม และความสัมพันธ์ที่น่าเชื่อถือเพื่อเคลื่อนที่ไปยังส่วนต่างๆ ของระบบ Active Directoryผู้ให้บริการข้อมูลประจำตัวบนคลาวด์ และบัญชีบริการ—ซึ่งมักจะตรวจไม่พบ
ในหัวข้อทางเทคนิคนี้ คุณจะได้เรียนรู้วิธีการตรวจจับและหยุดยั้งการโจมตีที่ขับเคลื่อนด้วยข้อมูลส่วนบุคคลแบบเรียลไทม์ โดยใช้การควบคุมแบบอินไลน์ โดยไม่ต้องใช้เอเจนต์หรือเปลี่ยนแปลงแอปพลิเคชัน
สิ่งที่คุณจะได้เรียนรู้:
- แฮกเกอร์ใช้ช่องโหว่ในการระบุตัวตนอย่างไรหลังจากเข้าถึงระบบได้ในครั้งแรก
- ช่องว่างในระบบ IAM, PAM และ MFA ยังคงมีอยู่
- เทคนิคการใช้งานจริงจากเกม Scattered Spider (Octo Tempest)
- วิธีการตรวจจับและควบคุมการเคลื่อนไหวด้านข้างแบบเรียลไทม์
- การรักษาความปลอดภัยของข้อมูลประจำตัวที่ไม่ใช่มนุษย์และตัวแทน AI
นำเสนอโดย นิค คาวาแลนเซีย (Microsoft MVP) และ รอย อเคอร์แมน (Silverfort)
เรียนรู้วิธีเปลี่ยนข้อมูลระบุตัวตนให้เป็นระบบควบคุมความปลอดภัยที่แท้จริง