Güvenlik işlemleri
Semperis CEO’su Mickey Bresman: AD’nin teknik borcu onu birinci sınıf bir siber hedef haline getiriyor
Michael Novinson (Michaelnovinson) •
2 Nisan 2025
Saldırganlar, kurumsal sistemlerdeki merkezi rolü ve eski güvenlik politikalarına sahip ayrıcalıklı hesaplar içerme eğilimi nedeniyle Active Directory’yi giderek daha fazla hedefliyor.
Semperis CEO’su Mickey Bresman, Active Directory’nin uzun geçmişinin eski güvenlik varsayımları, katmanlı yanlış yapılandırmalar ve yöneticiler arasında etkili değişiklikler yapmak için tereddütle ilgili zorluklar yarattığını söyledi. Bresman, şirketler bulut kimlik sağlayıcılarına ve modern protokollere doğru geçtiklerinde bile AD’nin kurumsal kimliğe çekirdek kalacağını ve daha fazla görünürlük gerektirecek bir hibrit güvenlik duruşu oluşturacağını söyledi (bkz: bkz: Kimlik Sistemleri: Saldırganların Krallık Anahtarları).
Bresman, “25 yıldır olduğu gerçeğini düşünüyorsanız, bu, yaratıldığı dünyanın bugün yaşadığımızdan çok, çok farklı olduğu anlamına geliyor.” Dedi. “Bununla kastettiğim, görselleştirmenin bile gerçekten bir şey olmadığı. Yeni teknolojilerin çoğu ve modern girişimin mimarisinin nasıl göründüğü çok, çok farklı.”
Bilgi Güvenliği Medya Grubu ile yapılan bu konuşmada Bresman da şunları tartıştı:
- Active Directory güvenlik açıklarını hedefleyen düşman taktikleri;
- Active Directory’yi güvence altına almada kurumsal eksiklikler;
- Semperis’in kimlik güvenliği ve Active Directory Korumasındaki Rolü.
Bresman teknik kariyerine İsrail Savunma Kuvvetleri Donanmasında başladı. Konfor bölgesi ön cephede, kuruluşların siber saldırıları engellemesine ve yanıt vermelerine yardımcı oluyor. Mayıs 2014’te Semperis’i kurmadan önce Bresman, Microsoft Gold Partner entegrasyon şirketi olan YouCC Technologies’de baş teknoloji görevlisi olarak görev yaptı.