"Ogni componente dell'ambiente on-premise che fa parte di una configurazione [Active Directory] ibrida deve essere trattato come un server Tier 0, quindi deve essere protetto come i controller di dominio", spiega il Dr. Nestori Synnimaa, creatore di AADInternals e Sr Principal Security Researcher presso la Counter Threat Unit (CTU) di Secureworks. Comprendere questo aspetto è fondamentale per la protezione delle identità ibride.
"Se avete un'identità ibrida, il vostro ambiente on-prem è sempre connesso ad Azure AD", continua Synnimaa. "Si sincronizzano le informazioni. Se si riesce a compromettere il server Azure AD, si possono esportare le credenziali... e se si utilizza la sincronizzazione degli hash delle password, ora si hanno le chiavi del regno, perché queste credenziali hanno un accesso molto potente sia ad Azure AD che all'AD on-prem... queste credenziali possono ottenere gli hash delle password di qualsiasi utente nella directory".
In un recente episodio dell'HIP Podcast, ho parlato con il Dr. Synnimaa delle origini di AADInternals e di come il toolkit possa aiutare gli amministratori a proteggere i loro ambienti Azure AD o AD ibridi.
"Il mio lavoro al giorno d'oggi consiste nel trovare la scatola delle vulnerabilità prima che lo facciano i cattivi...", osserva il Dr. Synnimaa. "Ho voluto semplificare le cose per gli amministratori, in modo che possano utilizzare nei loro ambienti le stesse tecniche che utilizzano gli attori del male, ma in modo sicuro". La vostra attuale struttura di sicurezza è in grado di rilevare questa tecnica? Meglio [scoprirlo] prima di essere attaccati".
Discutiamo anche le implicazioni della recente decisione di Microsoft di distribuire i valori predefiniti di sicurezza a tutti i tenant che non dispongono di criteri di accesso condizionato. Da non perdere.
Sintonizzatevi!
Che cos'è il Podcast sulla protezione dell'identità ibrida?
Lanciato nell'aprile 2020, l'HIP Podcast è il podcast principale per i professionisti della sicurezza informatica incaricati di difendere gli ambienti di identità ibrida. In ogni episodio intervisto alcuni degli esperti più competenti e interessanti del settore. Maggiori informazioni sugli argomenti
Volete maggiori informazioni sulla protezione delle identità in un ambiente Azure AD o AD ibrido? Consultate queste risorse: