Si vous souhaitez en savoir plus pour protéger vos Identités Microsoft Entra ID des dernières attaques auxquelles votre tenant est potentiellement exposé et comment vous en protéger, cette session est faite pour vous !

Objectifs de la session
Malgré tous les efforts de Microsoft pour que les tenants implémentent par défaut des paramètres encore plus sécurisés, le renforcement des tenants Entra ID reste une tâche indispensable pour se protéger d’attaques de plus en plus sophistiquées.

En introduction, cette session présente les dernières avancées de Microsoft en matière de sécurité des Identités Entra ID.

Ensuite, vous découvrirez les dernières méthodes d’attaque utilisées par les hackeurs pour bypasser les authentifications fortes MFA et l’utilisation des clés de sécurité FIDO2. L’attaque de type Cookie-Bite très fréquente aujourd’hui est un véritable fléau qui fragilise la solidité des Identités. Après cette démonstration, nous vous présenterons notre plan d’action pour réduire au maximum cette exposition ainsi que nos recommandations concernant les identités privilégiées, les identités de charge de travail, les invités et les identités externes.

Orientée bonne pratiques dans une perspective 100% Attaque / Défense, cette session illustre avec des démos comment les hackers préparent une attaque contre Microsoft Entra ID en utilisant les points faibles de l’architecture. Vous prendrez conscience des points chauds à surveiller en découvrant les différentes techniques de reconnaissance, d’accès initial, d’énumération, d’escalade des privilèges et de mouvement latéral.

Pour terminer, nous vous présenterons comment contrecarrer au maximum ces nouvelles attaques en implémentant un modèle Zero Trust complet (ZTNA)basé sur de nombreux projets de sécurité et retours d’expériences.