【CYBERSEC 2023 資安大會】AD 與它的夥伴們轉生到零信任世界是否搞錯了什麼 | 孫維崗 (Gary Sun) 、 蘇俊銘 (Jimmy Su)

📍 講者：
孫維崗 (Gary Sun) 奧義智慧科技 資安軟體工程師
蘇俊銘 (Jimmy Su) 奧義智慧科技 資安研究員

📍 議程簡介：
零信任為企業網路安全架構的一個新趨勢，許多企業都逐漸導入零信任架構 (Zero Trust Architecture, ZTA)。由於現今企業組織廣泛採用 Active Directory (AD) 及 Azure AD 作為身份管理的解決方案，AD 及 Azure AD 可預期會作為零信任政策落實和決策的核心架構之一。在這樣的 ZTA 下，以往 AD 與 Azure AD 的攻擊手法是否會造成零信任核心決策引擎的安全問題？ 雖說 ZTA 可以有效限制攻擊者的行動，但部分攻擊方式卻難以緩解，例如當攻擊者成功控制了一個並不支援 Multi-Factor Authentication (MFA) 的帳號時，零信任架構下便難以處理其安全問題。

此外，相關的 MFA 服務也會成為駭客的重點目標，舉例而言，Active Directory Certificate Services (ADCS) 常作為 Azure AD 環境下的高強度 MFA 選項，其相關攻擊手法已被挖掘，若攻擊者藉此提升至網域高權限，亦會影響到 ZTA 的安全性。本場議程將以管理人員的角度探討 ZTA 底下潛藏的風險，給予企業對應的建議措施、應如何加強自身的企業安全，適合關注 ZTA 以及使用 AD 和 Azure AD 的技術人員聆聽。

🚀 Follow us on:
Blog: https://go.cycraft.ai/research-blog
Facebook: https://go.cycraft.ai/fbk-tw
LinkedIn: https://go.cycraft.ai/linkedin-tw
X (Twitter): https://go.cycraft.ai/x-tw

#零信任 #activedirectory #身分安全