תוכנית MDInspiration and ADSec
אחרי תקופה ארוכה שלא עשינו מיטאפים, דיגיטליים או פיזיים, אנו חוזרים וגם הפעם עם תוכנית שווה שתתמקד באבטחת זהויות – מהסביבה המקומית אל הענן. תוכנית MDInspiration and ADSec מכילה תכנים חדשים של Active Directory Security ועוד הרבה של Microsoft Defender for Identity וגם אתגר נינג'ה של MDI.
התוכנית היא חלק מתוך קבוצת הווטס של MSFT.SEC.ADVOCATE שבה אנו מעלים עדכונים, עונים על שאלות ומשתפים המון טיפים.
המיטאפים שילוו אותנו יהיו מעניינים במיוחד ויכללו אנשים ונשים מהתחום שידברו כל אחד בתחומו על נושא מאוד מעניין. אנו מתחילים ביום רביעי, בתאריך 19 בדצמבר עם הסשן הראשון ונסיים ביום רביעי, בתאריך 10 בינואר. מצרף את המיטאפים שיהיו איתנו לאורך הדרך.
Contextual Authorization in Active Directory
דובר: דור עמית.
מיטאפ דיגיטלי.
פרטים נוספים ורישום למיטאפ: דור מחברת 10Root ידבר בהרחבת גישה מותנית אפס אמון (Zero Trust) עם הרשאות הקשר (Contextual Authorization), ועל המשמעויות של אימוץ מודל ABAC במקום RBAC במטרה לטפל באיום ספציפי של גניבת זהויות, וכל זאת בצורה יעילה יותר.
רישום למיטאפ Contextual Authorization in Active Directory
Defender for Identity in the Microsoft Defender XDR
דוברת: ליאור שפירא
מיטאפ דיגיטלי.
תיאור המיטאפ: ליאור מקבוצת המוצר של Defender for Identity תדבר על היכולות של Microsoft Defender for Identity כחלק מפורטל הניהול Microsoft Defender XDR, כולל הדגמה של חווית הפורטל החדשה והרבה טיפים.
פרטים נוספים ורישום למיטאפ: Defender for Identity in the Microsoft Defender XDR: Tips & Tricks
HAcktive Directory Forensics & MDI Vision
דוברים: מרטין שוורצמן, יוסי סאסי.
אירוע פיזי.
תיאור המיטאפ:
סשן ראשון: לקבל תובנות והצצה נדירה מקבוצת המוצר. מרטין שוורצמן מקבוצת המוצר של Defender for Identity ישתף תובנות רבות וחשובות מתוך קבוצת המוצר ומה כדאי לדעת כאשר מיישמים Microsoft Defender for Identity? ואיך נמנעים מפערים וחוסר נראות? ועוד המון הערות, וכן הצצה לתכונות וליכולות החדשות שיגיעו אלינו בקרוב.
סשן שני: יוסי סאסי מחברת 10Root ידבר על פורנזיקה ב AD. מה קורה שמצפינים את כל ה DCs – מה עכשיו? או שלא היה מספיק retention אחורה ללוגים. או שכלי ה change auditing לא עבד\מראה תמונה חסרה\הוצפן גם הוא. וכיוצ"ב. מה עושים? איך בונים טיימליין ומבינים מי עשה מה מתי? ואיך עושים krbtgt reset באופן יעיל, מבלי חשש לנעול משתמשים ואפילו לגלות איפה מסתתר סשן עם גולדן טיקט ברשת ממש עכשיו? סשן מבוסס הדגמות וכלים פתוחים לשיתוף.
פרטים נוספים ורישום לאירוע: HAcktive Directory Forensics & MDI Vision
A Day in a Life: MDI from the Field
דובר: אלי שלמה.
מיטאפ דיגיטלי.
תיאור המיטאפ: אלי שלמה מחברת CloudEdge ישתף וידגים בגישה מעשית מהיומיום של Defender for Identity החל מצד המתחקר, דרך מהנדס SOC, אנליסט, אחראי AD ועד מקבלי החלטות. סשן מבוסס הדגמות, טיפים וכלים.
פרטים נוספים ורישום למיטאפ: A Day in a Life: MDI from the Field
אתגר MDI Ninja Training
הפעם אין אתגר ידע ייעודי רק מתוך Microsoft Learn אלא אתגר אחר, חזק יותר שהוכן ע״י קבוצת המוצר. אתגר הידע מכיל תוכן עשיר שמבוסס על תוכן טקסטואלי, מצגות ועוד הרבה תכנים. האתגר Microsoft Defender for Identity Ninja Training מכיל בכל שלב, בדיקת ידע על סמך התכנים.
מכיוון שיש הרבה תוכן, המטרה של בדיקת הידע היא לסייע בהבנה של אותם תכנים שנלמדו. לבסוף, תינתן תעודת MDI Ninja בסוף ההדרכה.
יאלה. נתראה בתוכנית, בינתיים הירשמו ושתפו את התוכנית. 🤘
