Active Directory (AD) ยังคงเป็นหัวใจหลักของสภาพแวดล้อมองค์กรส่วนใหญ่ และเป็นหนึ่งในระบบที่ผู้โจมตีมุ่งเป้าหมายมากที่สุด เมื่อผู้โจมตีสามารถเข้าถึงระบบได้ในเบื้องต้น พวกเขามักจะเคลื่อนย้ายไปยังระบบอื่นๆ โดยใช้ประโยชน์จากบัญชีผู้ใช้ที่มีสิทธิ์พิเศษที่ไม่ได้จัดการ บัญชีบริการที่มองไม่เห็น และช่องโหว่ต่างๆ MFA ได้ทุกที่ การบังคับใช้กฎหมายเพื่อเพิ่มระดับการเข้าถึงและบุกรุกทรัพยากรที่สำคัญ
ในเวบินาร์นี้ เราจะร่วมพูดคุยกับไซมอน มอฟแฟตต์ จาก The Cyber Hut เพื่อสำรวจวิธีการปรับปรุงเว็บไซต์ของคุณให้ทันสมัยยิ่งขึ้น Active Directory ระบบรักษาความปลอดภัยที่พร้อมรับมือกับภัยคุกคามในปัจจุบัน โดยไม่ต้องรื้อและเปลี่ยนระบบที่มีอยู่เดิมทั้งหมด
หัวข้อที่ครอบคลุม ได้แก่:
- วิธีที่ผู้โจมตีใช้ประโยชน์จากโปรโตคอล AD ดั้งเดิม (เช่น NTLM และ Kerberos) เพื่อ... การเคลื่อนไหวด้านข้าง
- เหตุใดเครื่องมือ MFA แบบดั้งเดิมจึงไม่สามารถปกป้อง AD ที่สำคัญหลายอย่างได้ การรับรอง เส้นทาง
- วิธีการค้นหาและรักษาความปลอดภัยสิทธิ์การเข้าถึงที่ไม่ได้รับการจัดการและ บัญชีบริการ
- วิธีการขยายการใช้งาน MFA และนโยบายการเข้าถึงไปยังทรัพยากรใดๆ ก็ได้ แม้แต่ทรัพยากรที่ไม่สามารถปกป้องได้มาก่อน
- ตัวอย่างการใช้งานจริงและขั้นตอนปฏิบัติเพื่อลดความเสี่ยงที่เกี่ยวข้องกับอัตลักษณ์ในสภาพแวดล้อมของคุณ
หากคุณมีหน้าที่รับผิดชอบด้านความปลอดภัยของข้อมูลส่วนบุคคล ความน่าเชื่อถือเป็นศูนย์ โครงการริเริ่ม หรือ Active Directory การเสริมความแข็งแกร่งด้านความปลอดภัย เซสชั่นนี้จะช่วยให้คุณมีความรู้และเครื่องมือในการหยุดยั้งหนึ่งในช่องทางการโจมตีที่พบบ่อยที่สุดในปัจจุบัน ก่อนที่จะถูกนำไปใช้ประโยชน์