消除 Active Directory 中的攻擊路徑：深入探討如何防止權限提升

知道自己是否遭到攻擊是最基本的，但若要保持穩定和化解攻擊，預測和預防攻擊則是不可​或缺的技能。

Active Directory 技術已經問世 22 年，由於這種技術經常性的變動，使資訊長必須肩負起數十年來的技術負債。它有許多不斷移動的部份可讓攻擊者以及依靠多個攻擊路徑的老練 AD 攻擊者進行刺探利用。 在許多案例中，攻擊者會設法利用 AD 中未經修補的弱點和錯誤設定來提升其特權並獲得橫行無阻的存取權入侵關鍵大型企業資產。

偵測和消除攻擊路徑能讓大型企業得以在攻擊者利用這些路徑前遏阻新的威脅。

下載本白皮書，以瞭解下列重點：

• 何以 Active Directory 會成為攻擊路徑的關鍵要素
• 未修補的弱點如何助長權限提升至網域管理員層級
• 攻擊者如何利用 CVE-2022-26923 從進入點下手，直到入侵 AD