"Todos os componentes do seu ambiente local que fazem parte de uma configuração híbrida [Active Directory] têm de ser tratados como um servidor de Nível 0, pelo que têm de ser protegidos, tal como os seus controladores de domínio", explica o Dr. Nestori Synnimaa, criador do AADInternals e Investigador Principal de Segurança Sénior da Unidade de Combate a Ameaças (CTU) da Secureworks. Compreender isto é fundamental para a protecção da identidade híbrida.
"Se tiver uma identidade híbrida, o seu ambiente no local está sempre ligado ao Azure AD", continua o Dr. Synnimaa. "Está a sincronizar informações. Se conseguir comprometer o seu servidor Azure AD, pode exportar as credenciais... e se estiver a utilizar a sincronização de hash de palavra-passe, terá agora as chaves do reino, porque essas credenciais têm um acesso muito poderoso ao Azure AD e ao AD no local... essas credenciais podem obter hashes de palavra-passe de qualquer utilizador no seu directório."
Num episódio recente do Podcast HIP, falei com a Dra. Synnimaa sobre as origens do AADInternals e como o conjunto de ferramentas pode ajudar os administradores a proteger os seus ambientes Azure AD ou AD híbrido.
"Actualmente, o meu trabalho consiste em encontrar a caixa das vulnerabilidades antes que os maus da fita o façam...", refere o Dr. Synnimaa. "Quis facilitar a tarefa aos administradores, para que possam utilizar nos seus ambientes as mesmas técnicas que os criminosos estão a utilizar, mas de uma forma segura. A sua postura de segurança actual consegue detectar esta técnica? É melhor [descobrir] antes de ser atacado."
Também discutimos as implicações da recente decisão da Microsoft de implementar padrões de segurança para todos os inquilinos que não têm políticas de acesso condicional em vigor. Não vai querer perder.
Sintonizar!
O que é o Podcast de Protecção de Identidade Híbrida?
Lançado em Abril de 2020, o Podcast HIP é o principal podcast para profissionais de cibersegurança encarregados de defender ambientes de identidade híbrida. Em cada episódio, entrevisto alguns dos especialistas mais conhecedores - e interessantes - do setor. Quer saber mais sobre os tópicos
Pretende obter mais informações sobre a protecção de identidade num ambiente Azure AD ou AD híbrido? Consulte estes recursos: