Meine Freunde wissen, dass ich ein Filmliebhaber bin. Da ich auch ein Fan von gemischten Kampfsportarten bin, ist einer meiner absoluten Lieblingsfilme Fight Club, der auf dem ersten Roman von Chuck Palahniuk basiert. Die Geschichte handelt von einer Identitätskrise: Rebellion gegen das Konsumverhalten, der Versuch, die Wahrheit und den Sinn des Lebens zu finden und ein "echter" Mensch zu werden, der nicht unter dem Druck der Gesellschaft steht. Ironischerweise bleibt der namenlose Erzähler schließlich in der Identität seines Alter Egos Tyler Durden gefangen und gerät auf einen zerstörerischen Pfad - das Gegenteil von Erleuchtung. Für die Außenwelt gibt es keinen Unterschied zwischen dem Hochstapler und dem zunehmend unzuverlässigen Erzähler, der sich fragen muss: "Ist Tyler mein böser Traum? Oder bin ich Tylers Traum?"
Fight Club ist ein düsterer Film über die Macht der Identität als Waffe und die Auswirkungen eines ungehinderten Zugangs. Als ich mir den Film kürzlich wieder ansah, konnte ich nicht umhin, die Kernthemen mit der Cybersicherheit zu vergleichen.
Wir haben eine Identitätskrise in der Cybersicherheit - übermäßige Privilegien.
Die Identität ist nach wie vor ein Hauptziel für Bedrohungsakteure, wobei der Missbrauch von Zugangsdaten nach wie vor zu den erfolgreichsten Angriffsvektoren gehört. Als Branche müssen wir besser daran arbeiten, die schleichende Ausweitung von Berechtigungen zu stoppen und unnötige Zugriffe zu reduzieren, die 99 % der Angriffswege auf kritische Ressourcen ausmachen. Ich weiß, das ist leichter gesagt als getan. In einer typischen Active Directory- und Entra ID-Umgebung stehen Angreifern unendlich viele Angriffspfade zur Verfügung, um die Domänenherrschaft zu erlangen. Von dort aus erhält der Angreifer praktisch ungehinderten Zugang zum gesamten Netzwerk und zu den Ressourcen Ihres Unternehmens.
Die erste Regel bei der Analyse des Angriffspfads lautet: Beginnen Sie mit Ihren Aktiva der Stufe 0.
Also, wo fangen Sie an? Vor ein paar Jahren stellte das Semperis-Forschungsteam auf der Black Hat Arsenal ein kostenloses Tier 0-Angriffspfad-Analysetool für AD und Entra ID vor. Das Tool, Forest Druidhilft Unternehmen, einen Berechtigungsumfang zu definieren und risikoreiche Beziehungen an der Quelle zu reduzieren: den Tier 0-Assets und den umliegenden Entitäten, die Angreifer ausnutzen können, um sich Privilegien zu verschaffen. Heute wird Forest Druid von Tausenden von Sicherheitsteams auf der ganzen Welt verwendet. Und ja, es ist immer noch kostenlos!
Wir haben jede Menge Schulungsmaterial, um Sie mit Forest Druid auf den neuesten Stand zu bringen. Hier ist ein aktueller Blog von Huy Kha, einem ehemaligen Microsoft GHOST-Sicherheitsforscher und Incident Responder bei (DART), über Stärkung der Reaktion auf Vorfälle mit Forest Druid.
Sehen Sie sich unsere Sitzungen zur Bedrohungsforschung an und treffen Sie unser Team auf der Black Hat.
Dieses Jahr werden wir auf der Black Hat neue Forschungsergebnisse über die Ausnutzung von Schwachstellen in Entra ID präsentieren. Keine gesponserten "Thought Leadership"-Sitzungen - nur unverfälschte, direkte Forschung von einigen der klügsten Köpfe der Branche.
UnOAuthorized: Eine Technik zur Privilegieneskalation zum globalen Administrator | Briefings Cloud Security & Enterprise Security Track:
Mittwoch, 7. August
4:20-5:00 Uhr PT
Redner: Eric Woodruff, Senior Sicherheitsforscher, Semperis
Silberner SAML-Fälscher: Tooling zur Erstellung gefälschter SAML-Antworten von Entra ID | Arsenal Track
Donnerstag, 8. August
13:55-3:15 Uhr PT
Referenten: Eric Woodruff, Senior Security Researcher, Semperis, und Tomer Nahum, Security Researcher, Semperis
Unser Team ist auf der Black Hat in großer Zahl vertreten. Halten Sie also Ausschau nach den Fight Club-inspirierten"Hello, My Name Is"-T-Shirts und sagen Sie Hallo. Wir haben viele Gelegenheiten für Sie, unsere Identitätsexperten zu treffen.
Tyler Durdens Project Mayhem ist fiktiv, aber die Cyber-Bedrohungen sind es nicht.
Durdens Kampagne, die Zivilisation durch die Verbreitung von Chaos auszulöschen, ist dem Ziel der realen Cyber-Gegner, die Krankenhäuser, Pipelines, Notrufzentralen, Schulen und Dienstleister für kritische Infrastrukturen angreifen, gar nicht so unähnlich - nichts ist tabu. Diese milliardenschwere Ransomware-Industrie finanziert weltweit illegale Drogen, Waffen, Terrorismus, Menschenhandel und Kinderausbeutung. Unsere Ransomware-Umfrage 2024 unter 900 IT- und Sicherheitsexperten zeigt 78% der Unternehmen, die von Ransomware betroffen waren, haben das Lösegeld bezahltund die meisten wurden mehrfach getroffen.
Als Teil unserer Mission, eine Kraft für das Gute zu sein, entwickelt Semperis weiterhin kostenlose Tools für die Community, wie Purple Knight und Forest Druidzu entwickeln und alle unsere Lösungen mit der neuesten Bedrohungsforschung zu aktualisieren. Laden Sie die Tools noch heute herunter, probieren Sie sie aus, und sprechen Sie mit einem Semperis-Experten. Wir führen den Kampf gemeinsam!
Wir sehen uns im Cyber-Sommercamp (d.h. BH/Defcon)!
Mickey Bresman, Semperis CEO