Mis amigos saben que soy aficionado al cine. Como también soy un entusiasta de las artes marciales mixtas, una de mis favoritas de todos los tiempos es El club de la lucha, basada en la primera novela de Chuck Palahniuk. La historia trata de una crisis de identidad: rebelarse contra el consumismo, intentar encontrar la verdad y el sentido de la vida, y convertirse en una persona "real" sin las presiones de la sociedad. Irónicamente, el narrador sin nombre acaba atrapado en la identidad de su alter-ego, Tyler Durden, y cae en una espiral destructiva, lo contrario de la iluminación. Para el mundo exterior, no hay distinción entre el impostor y el narrador, cada vez menos fiable, que se pregunta: "¿Es Tyler mi pesadilla? ¿O soy yo el de Tyler?
El Club de la Lucha es una oscura visión del poder de la identidad como arma y del efecto dominó de un acceso no cuestionado. Al volver a ver la película hace poco, no pude evitar comparar los temas centrales con la ciberseguridad.
Tenemos una crisis de identidad en ciberseguridad: privilegios excesivos.
La identidad sigue siendo uno de los principales objetivos de las amenazas, y el uso indebido de credenciales sigue siendo uno de los vectores de ataque con más éxito. Como industria, tenemos que hacer un mejor trabajo para detener el aumento de permisos y reducir el acceso innecesario, que forma el 99% de las rutas de ataque a los activos críticos. Lo sé, es más fácil decirlo que hacerlo. En un entorno típico de Active Directory y Entra ID, hay una cantidad infinita de rutas de ataque disponibles para que los adversarios alcancen el dominio. A partir de ahí, el adversario obtiene un acceso prácticamente ilimitado a toda la red y los recursos de su organización.
La primera regla del análisis de la ruta de ataque es empezar por los activos de nivel 0.
¿Por dónde empezar? Hace unos años, el equipo de investigación de Semperis presentó en Black Hat Arsenal una herramienta gratuita de análisis de rutas de ataque de nivel 0 para AD y Entra ID. La herramienta, Forest Druidayuda a las organizaciones a definir un perímetro de permisos y a reducir las relaciones de riesgo en su origen: los activos de nivel 0 y las entidades circundantes que los atacantes pueden aprovechar para obtener privilegios. En la actualidad, miles de equipos de seguridad de todo el mundo utilizan Forest Druid . Y sí, ¡sigue siendo gratis!
Tenemos un montón de material de formación para ponerle al día con Forest Druid. Aquí está un blog reciente de Huy Kha, ex investigador de seguridad de Microsoft GHOST y de respuesta a incidentes en (DART), sobre reforzar la respuesta a incidentes con Forest Druid.
Eche un vistazo a nuestras sesiones de investigación de amenazas y conozca a nuestro equipo en Black Hat.
Este año, en Black Hat, presentaremos nuevas investigaciones sobre amenazas para explotar vulnerabilidades en Entra ID. No habrá sesiones patrocinadas de "liderazgo intelectual", sino investigación en profundidad de algunas de las mentes más brillantes del sector.
UnOAuthorized: Una técnica para la escalada de privilegios a administrador global | Sesión informativa sobre seguridad en la nube y seguridad empresarial:
Miércoles 7 de agosto
16:20-17:00 PT
Ponente: Eric Woodruff, Investigador principal de seguridad, Semperis
Silver SAML Forger: Herramientas para crear respuestas SAML falsificadas desde Entra ID | Pista Arsenal
Jueves 8 de agosto
13:55 - 15:15 PT
Ponentes: Eric Woodruff, investigador principal de seguridad, Semperis, y Tomer Nahum, investigador de seguridad, Semperis.
Nuestro equipo estará presente en Black Hat, así que busque las camisetas "Hello, My Name Is" inspiradas en el Club de la Lucha y salude. Tenemos muchas oportunidades para que te reúnas con nuestros expertos en identidad.
El Proyecto Mayhem de Tyler Durden es ficticio, pero las ciberamenazas no lo son.
La campaña de Durden para destruir la civilización sembrando el caos no es tan diferente del objetivo de los ciberadversarios de la vida real que atacan hospitales, oleoductos, centros de llamadas 9-1-1, escuelas y proveedores de servicios a infraestructuras críticas: nada está fuera de los límites. Esta industria multimillonaria del ransomware financia narcóticos ilegales, armas, terrorismo, tráfico de personas y explotación infantil en todo el mundo. Nuestra encuesta sobre ransomware 2024, realizada a 900 profesionales de TI y seguridad, revela que El 78% de las organizaciones atacadas por ransomware pagaron el rescate.y la mayoría fueron atacadas varias veces.
Como parte de nuestra misión de ser una fuerza para el bien, Semperis sigue creando herramientas gratuitas para la comunidad, como Purple Knight y Forest Druidy actualizando todas nuestras soluciones con las últimas investigaciones sobre amenazas. Descargue las herramientas hoy mismo, pruébelas y póngase en contacto con un experto de Semperis. Estamos juntos en la lucha.
Nos vemos en el campamento de verano cibernético (es decir, BH/Defcon).
Mickey Bresman, Director General de Semperis
