Detalles de la sesión
Píldora formativa del learning path sobre Microsoft 365 Defender, el XDR del puesto de trabajo.
Como sabéis la defense se basa en una seguridad profundidad en varias capas: aplicaciones colaborativas, endpoint, identidad y protección del dato. En esta sesión nos centraremos en explicar el servicio del Microsoft Defender for Identity.
Es muy importante tener protegidas los active directory y adfs para evitar ataques como: DCSync, Pass the hash, Over pass the hash, Pass the Token, golden and silver ticket, ASKTGT, Kerberoasting attack,… los cuales pueden dar lugar al compromiso de la infraestructura on-premises con un ransomware.
En concreto hablaremos de los siguientes puntos:
- Introducción
- Básicos de autenticación
- Ataques y amenazas
- ¿Cómo funciona el MDI?
- Fases de un ataque
- Evaluación de la postura de seguridad del MDI
- Advanced hunting
- Microsoft Defender for Identity architecture and components
- Prerequisites
- Configuration
- Decisiones de diseño
- Pasos para la Implementación
