Martin Haller
Ethical hacker especialista em segurança ofensiva na PATRON-IT s.r.o.
Martin Haller, cofundador do MSSP PATRON-IT, é um hacker ético especializado em segurança ofensiva. Palestrante frequente em conferências, ele usa insights de auditorias do mundo real e e incidentes para ajudar as organizações a fortalecer suas defesas.
Palestra: “Entra ID's Blind Spot: Real-world RBAC Misconfigurations”
Bloquear a MFA e o Acesso Condicional é apenas o começo. Os invasores passarão a usar o Role-Based Access Control (RBAC), espalhado pelo Intune, Defender, Exchange, Azure e outros. Uma única função mal configurada pode permitir o aumento de privilégios, o movimento lateral e a persistência furtiva. Esta sessão demonstra as configurações incorretas do RBAC do mundo real identificadas durante as auditorias de segurança e os compromissos de resposta a incidentes.
