Взлом Entra ID: взгляд изнутри на стратегию атаки и защиты от ее создателей
Автор: Merill Fernando
Загружено: 2025-11-01
Просмотров: 688
Они написали КНИГУ о взломе Entra ID (вот что они обнаружили)
Сами Ламппу и Томас Наунхайм, создатели книги «Атака и защита от Entra ID», присоединяются ко мне, чтобы обсудить свой невероятный 5-летний проект, разработанный сообществом.
Мы обсуждаем самые сложные атаки, которые они исследовали, включая атаки с использованием токена «черного ящика» и PRT, а также их шокирующие выводы, связанные с TPM и соответствием устройств требованиям. Мы также подробно изучаем их новую главу, посвященную новой модели аутентификации на основе приложений Microsoft Entra Connect и критически важным шагам, которые необходимо предпринять для ее защиты.
О Сами и Томасе
Сами Ламппу — Microsoft Security MVP и ведущий специалист по безопасности в Elisa, специализирующийся на команде специалистов, помогая организациям превентивно предотвращать атаки.
Томас Наунхайм — архитектор по кибербезопасности в Gluckkanja и Microsoft Security MVP. Он специализируется на Microsoft Entra, управлении удостоверениями и доступом, а также на обеспечении безопасности в облаке.
Сами в LinkedIn — / sami-lamppu
Томас в LinkedIn — / thomasnaunheim
🔗 Ссылки по теме
План действий по атаке и защите от Entra ID — https://github.com/Cloud-Architekt/Az...
📗 Главы
02:35 История создания плана действий
07:08 Обзор глав об атаке
09:53 Для кого предназначен план действий?
13:59 Самая сложная глава: Токены
21:48 Шокирующие результаты PRT и TPM
24:43 НОВАЯ глава: Взлом Entra Connect (ABA)
29:10 Как защитить новую учётную запись синхронизации
36:53 HSCAR: Инструмент анализа осанки
45:09 Обновление руководства и сообщество
53:12 Что дальше и последний совет
Приложения для подкастов
🎙️ Entra.Chat - https://entra.chat
🎧 Apple Podcast → https://entra.chat/apple
📺 YouTube → https://entra.chat/youtube
📺 Spotify → https://entra.chat/spotify
🎧 Overcast → https://entra.chat/overcast
🎧 Pocketcast → https://entra.chat/pocketcast
🎧 Другие → https://entra.chat/rss
Соцсети Мерилла
📺 YouTube → / @merillx
👔 LinkedIn → linkedin.com/in/merill
🐤 Twitter → twitter.com/merill
🕺 TikTok → tiktok.com/@merillf
🦋 Bluesky → bsky.app/profile/merill.net
🐘 Mastodon → infosec.exchange/@merill
🧵 Threads → threads.net/@merillf
🤖 GitHub → github.com/merill
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
