Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: revoltar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real" sem as pressões da sociedade. Ironicamente, o narrador sem nome acaba por ficar preso na identidade do seu alter-ego, Tyler Durden, entrando numa espiral destrutiva - o oposto do esclarecimento. Para o mundo exterior, não há distinção entre o impostor e o narrador cada vez menos fiável, que se pergunta: "O Tyler é o meu pesadelo? Ou serei eu o sonho mau do Tyler?"
O Clube de Combate é uma visão sombria do poder da identidade como arma e do efeito de cascata do acesso incontestado. Ao rever o filme recentemente, não pude deixar de comparar os temas centrais com a cibersegurança.
Temos uma crise de identidade na cibersegurança - privilégios excessivos.
A identidade continua a ser o principal alvo dos agentes de ameaças, sendo que a utilização indevida de credenciais continua a ser um dos vectores de ataque mais bem sucedidos. Enquanto indústria, temos de fazer um melhor trabalho para travar o aumento das permissões e reduzir o acesso desnecessário, que constitui 99% dos caminhos de ataque a activos críticos. Eu sei, é mais fácil falar do que fazer. Em um ambiente típico de Active Directory e Entra ID, há uma quantidade infinita de caminhos de ataque disponíveis para que os adversários alcancem o domínio do domínio. A partir daí, o adversário obtém acesso praticamente irrestrito a toda a rede e aos recursos da sua organização.
A primeira regra da análise do percurso de ataque é começar pelos activos de nível 0.
Então, por onde começar? Há alguns anos, a equipa de investigação da Semperis revelou uma ferramenta gratuita de análise do percurso de ataque de nível 0 para AD e Entra ID no Black Hat Arsenal. A ferramenta, Forest Druidajuda as organizações a definir um perímetro de permissões e a reduzir as relações de risco na fonte: os activos de Nível 0 e as entidades circundantes que os atacantes podem explorar para obter privilégios. Atualmente, o Forest Druid é utilizado por milhares de equipas de segurança em todo o mundo. E sim, continua a ser gratuito!
Temos muito material de formação para o pôr ao corrente de Forest Druid. Eis um blogue recente de Huy Kha, antigo investigador de segurança do Microsoft GHOST e responsável pela resposta a incidentes no (DART), sobre reforçar a resposta a incidentes com Forest Druid.
Veja as nossas sessões de investigação de ameaças e conheça a nossa equipa na Black Hat.
Este ano, na Black Hat, apresentaremos novas pesquisas de ameaças sobre a exploração de vulnerabilidades no Entra ID. Não há sessões patrocinadas de "liderança de pensamento" - apenas pesquisa crua e in-the-weeds de algumas das mentes mais brilhantes do setor.
Não autorizado: Uma Técnica para Escalada de Privilégio para Administrador Global | Briefings Segurança na nuvem e segurança empresarial:
Quarta-feira, 7 de agosto
16:20 - 17:00 PT
Orador: Eric Woodruff, investigador de segurança sénior, Semperis
Forjador SAML de prata: Ferramentas para criar respostas SAML forjadas do Entra ID | Trilha do arsenal
Quinta-feira, 8 de agosto
13:55 às 15:15 PT
Oradores: Eric Woodruff, Investigador Sénior de Segurança, Semperis, e Tomer Nahum, Investigador de Segurança, Semperis
A nossa equipa está a aparecer em força na Black Hat, por isso, procure as t-shirts "Hello, My Name Is" inspiradas no Fight Club abaixo e diga olá. Temos muitas oportunidades para se encontrar com os nossos especialistas em identidade.
O Projeto Mayhem de Tyler Durden é fictício, mas as ameaças cibernéticas não o são.
A campanha de Durden para obliterar a civilização espalhando o caos não é muito diferente do objetivo dos adversários cibernéticos da vida real que atacam hospitais, oleodutos, centros de atendimento 9-1-1, escolas e fornecedores de serviços para infra-estruturas críticas - nada está fora dos limites. Esta indústria multi-bilionária de ransomware financia narcóticos ilegais, armas, terrorismo, tráfico humano e exploração infantil a nível mundial. O nosso inquérito sobre ransomware para 2024 a 900 profissionais de TI e segurança revela 78% das organizações visadas por ransomware pagaram o resgatee a maioria foi atingida várias vezes.
Como parte da nossa missão de ser uma força para o bem, a Semperis continua a criar ferramentas gratuitas para a comunidade, como Purple Knight e Forest Druide a atualizar todas as nossas soluções com as mais recentes investigações sobre ameaças. Descarregue as ferramentas hoje, experimente-as e fale com um especialista da Semperis. Estamos juntos na luta!
Vemo-nos no campo de férias cibernético (ou seja, BH/Defcon)!
Mickey Bresman, Diretor Executivo da Semperis