Active Directory hardening sorozat
Jerry Devore egy Active Directory hardening hét részes blogsorozatot készített a Microsoft Tech Community oldalán. A szakember szerint az ügyfelek sokszor tisztában vannak a problémákkal, de félnek a nem kívánt hatásoktól, ha változtatást hajtanak végre. A kiberszereplők továbbra is nagy sikerrel férnek hozzá a privilegizált hitelesítő adatokhoz az Active Directoryt célozva. Ennek eredményeképpen képesek a kritikus adatok és rendszerek feletti irányítást megszerezni. Onnan gyakran áttérnek a felhőalapú erőforrásokra, mint másodlagos célpontra.
A sorozat első részének témája az NTLMv2 érvényesítése. Az NTLMv2 a Windows NT 4.0 SP4 óta létezik, és rengeteg írás született arról, hogyan működik az NTLM, és miért nem biztonságos már az NTLMv1.
A sorozat többi része elérhető a Microsoft Community Hub-on az adhardening Tag alatt.
