Este vídeo está disponible únicamente para usuarios de Cloud Champion. Por favor, inicia sesión o regístrate para continuar.

Detalles de la sesión

Píldora formativa del learning path sobre Microsoft 365 Defender, el XDR del puesto de trabajo.

Como sabéis la defense se basa en una seguridad profundidad en varias capas: aplicaciones colaborativas, endpoint, identidad y protección del dato. En esta sesión nos centraremos en explicar el servicio del Microsoft Defender for Identity.

Es muy importante tener protegidas los active directory y adfs para evitar ataques como: DCSync, Pass the hash, Over pass the hash, Pass the Token, golden and silver ticket, ASKTGT, Kerberoasting attack,… los cuales pueden dar lugar al compromiso de la infraestructura on-premises con un ransomware.

En concreto hablaremos de los siguientes puntos:

  • Introducción
  • Básicos de autenticación
  • Ataques y amenazas
  • ¿Cómo funciona el MDI?
  • Fases de un ataque
  • Evaluación de la postura de seguridad del MDI
  • Advanced hunting
  • Microsoft Defender for Identity architecture and components
  • Prerequisites
  • Configuration
  • Decisiones de diseño
  • Pasos para la Implementación

Presentador

  • Manuel Garcia Gonzalez

    Manuel Garcia Gonzalez

    Chief Security Architect in GPS (Microsoft Spain) for partners
    Microsoft

Etiquetas
Audiencia Técnico
Área de interés Security
Formato On-Demand
Idioma Español
Área de soluciones Security