アイデンティティシステムは現代の脅威の最大の標的であり、多くのシステムが依然としてKerberoastingやPass-the-Hashingといった従来の手法を使用しています。
しかし、これらの手法はエンドポイントに導入した場合ほど効果的ではありません。
真の戦場はアイデンティティ層であり、攻撃者はログを一切残さずに認証情報を悪用することができます。
特に、Microsoftのセキュリティスタックはあらゆる攻撃を阻止できるほど堅牢ですが、Active DirectoryやTeams(AD)を含む複数のプラットフォームにまたがる大規模な攻撃からの復旧には課題が伴います。
コメント