Bienvenue à la session de défense contre les attaques MS Entra, où vous apprendrez à vous défendre contre diverses attaques bien connues sur le web.

Nous commencerons par une vue d'ensemble des attaques que nous mènerons dans notre laboratoire, suivie des mécanismes de défense fournis par Microsoft Entra ID pour chaque attaque. Dans cette session, nous explorerons comment les attaquants structurent une attaque, en commençant par la reconnaissance, l'accès initial, l'énumération, l'escalade de privilèges, jusqu'au mouvement latéral.

Les types d'attaques que nous couvrirons incluent les attaques AiTM, les attaques de code d'appareil et les attaques à partir de AAD Connect.

Enfin, nous présenterons les meilleures pratiques de protection avec notre modèle Zero Trust 2025, basé sur ZTNA de Microsoft Entra.