امن افزار رایکا

درباره کتاب SANS SEC699.5 Azure AD & Emulation Plans:

کتاب SANS SEC699.5 Azure AD & Emulation Plans پنجمین بخش از دوره پیشرفته SEC699 مؤسسه SANS است که بر مدیریت هویت ابری، احراز هویت ترکیبی و شبیه‌سازی رفتار گروه‌های پیشرفته مهاجم (APT) متمرکز است. این بخش ضمن ارائه ساختار Azure Active Directory، نحوه طراحی سناریوهای واقعی حمله و تشخیص تهدید در محیط‌های ابری و ترکیبی را آموزش می‌دهد.

خلاصه کتاب SANS SEC699.5 Azure AD & Emulation Plans:

در این بخش ساختار و اجزای اصلی Azure AD به عنوان پلتفرم هویت و دسترسی مایکروسافت معرفی می‌شود. مولف با بررسی تفاوت‌های Azure AD و Active Directory محلی، مفاهیمی مانند Tenant، Conditional Access، PowerShell Automation و Hybrid Authentication را توضیح می‌دهد. همچنین مدل‌های مجوزدهی (Free، Premium P1 و P2) تحلیل شده تا بتوان امنیت، مدیریت رمز عبور و کنترل هویت را در مقیاس سازمانی بهینه‌سازی کرد. بخش دوم کتاب به اجرای «Emulation Plans» اختصاص دارد که در آن گروه‌های شناخته‌شده مهاجم مانند APT28، APT34 و Turla شبیه‌سازی می‌شوند. هدف این تمرین‌ها، آموزش تیم‌های امنیتی در طراحی سناریوهای واقعی تهدید برای محیط‌های ابری و اکتیودایرکتوری است. خواننده یاد می‌گیرد چگونه رویدادهای Azure AD را تحلیل کند، هشدارهای تطبیقی (Risk-based Conditional Access) را تنظیم کند و از داده‌های لاگ برای شناسایی تاکتیک‌های مهاجمان پیشرفته بهره ببرد.