🔵 عنوان مقاله
OID-See: Giving Your OAuth Apps the Side-Eye (26 minute read)
🟢 خلاصه مقاله:
استفاده از OAuth در سرویس Microsoft Entra، ساختارهای پیچیدهای از برنامهها، مجوزها و هویتها ایجاد میکند که تحلیل آنها تنها با جداول ممکن نیست و معمولاً درک آنها دشوار است. در چنین محیطی، مدلسازی همه این عناصر به عنوان یک گراف، امکان شناسایی مسیرهای سوءاستفاده مانند جعل هویت و دسترسیهای بلندمدت را فراهم میکند که در غیر این صورت ممکن است پنهان بمانند. ابزار OID-See با استفاده از Microsoft Graph، عناصر مختلف مانند سرویس پرینسیپلها، مجوزهای delegating، نقشهای برنامه، مالکیتها، انتسابها و لینکهای پاسخ را به صورت یک نمودار ساخته و تحلیل میکند، که این امر فرآیند شناسایی نقاط ضعف را تسهیل مینماید. سپس، این ابزار با افزودن امتیازدهی و غنیسازی دادهها، خطرناک بودن برنامهها و اطلاعات نادرست مربوط به هویتها را مشخص میکند و به مدیران و تیم امنیت کمک میکند تا سریعتر و دقیقتر ریسکهای احتمالی را شناسایی کنند و اقدامات لازم را انجام دهند.
در نتیجه، استفاده از این فناوری نوین در مدیریت هویت و دسترسی، سطح امنیت سازمانها را افزایش میدهد و امکان نظارت و کنترل دقیقتر روی برنامههای متصل به سیستمهای حساس را فراهم میآورد. به این ترتیب، خلاءهایی که ممکن است بهرهبرداریهای مخرب در آنها صورت گیرد، بسیار کاهش پیدا میکند و امنیت در سطحی بالاتر حفظ میشود.
#امنیت_سایبری #مدیریت_هویت #MicrosoftGraph #نظارت_امنیتی
🟣لینک مقاله:
https://cirriustech.co.uk/blog/oidsee/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OID-See: Giving Your OAuth Apps the Side-Eye (26 minute read)
🟢 خلاصه مقاله:
استفاده از OAuth در سرویس Microsoft Entra، ساختارهای پیچیدهای از برنامهها، مجوزها و هویتها ایجاد میکند که تحلیل آنها تنها با جداول ممکن نیست و معمولاً درک آنها دشوار است. در چنین محیطی، مدلسازی همه این عناصر به عنوان یک گراف، امکان شناسایی مسیرهای سوءاستفاده مانند جعل هویت و دسترسیهای بلندمدت را فراهم میکند که در غیر این صورت ممکن است پنهان بمانند. ابزار OID-See با استفاده از Microsoft Graph، عناصر مختلف مانند سرویس پرینسیپلها، مجوزهای delegating، نقشهای برنامه، مالکیتها، انتسابها و لینکهای پاسخ را به صورت یک نمودار ساخته و تحلیل میکند، که این امر فرآیند شناسایی نقاط ضعف را تسهیل مینماید. سپس، این ابزار با افزودن امتیازدهی و غنیسازی دادهها، خطرناک بودن برنامهها و اطلاعات نادرست مربوط به هویتها را مشخص میکند و به مدیران و تیم امنیت کمک میکند تا سریعتر و دقیقتر ریسکهای احتمالی را شناسایی کنند و اقدامات لازم را انجام دهند.
در نتیجه، استفاده از این فناوری نوین در مدیریت هویت و دسترسی، سطح امنیت سازمانها را افزایش میدهد و امکان نظارت و کنترل دقیقتر روی برنامههای متصل به سیستمهای حساس را فراهم میآورد. به این ترتیب، خلاءهایی که ممکن است بهرهبرداریهای مخرب در آنها صورت گیرد، بسیار کاهش پیدا میکند و امنیت در سطحی بالاتر حفظ میشود.
#امنیت_سایبری #مدیریت_هویت #MicrosoftGraph #نظارت_امنیتی
🟣لینک مقاله:
https://cirriustech.co.uk/blog/oidsee/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CirriusTech | Serious About Tech
OID-See: Giving Your OAuth Apps the Side-Eye
OID-See or BloodHound for OAuth in Entra: mapping consent, scopes, assignments, and trust signals into a graph so you can spot impersonation risk and OAuth sprawl.