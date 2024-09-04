Unternehmen setzen weiterhin auf Cloud-basierte Dienste, was zu einer breiteren Einführung von hybriden Identitätsumgebungen geführt hat, die das lokale Active Directory mit Microsoft Entra ID (ehemals Azure AD) verbinden. Für die Verwaltung von Geräten in diesen hybriden Identitätsumgebungen hat sich Microsoft Intune (Intune) als eine der beliebtesten Lösungen für die Geräteverwaltung etabliert. Da diese vertrauenswürdige Unternehmensplattform problemlos in lokale Active Directory-Geräte und -Dienste integriert werden kann, stellt sie ein bevorzugtes Ziel für Angreifer dar, die sie für Lateralbewegungen und die Ausführung von Code missbrauchen.

Diese Studie liefert Hintergrundinformationen zu Intune, seiner Verwendung in Unternehmen und zeigt, wie diese cloudbasierte Plattform zum Bereitstellen benutzerdefinierter Windows-Anwendungen genutzt werden kann, um die Ausführung von Code auf Benutzergeräten zu ermöglichen. Darüber hinaus umfasst diese Studie die Veröffentlichung neuer Microsoft Sentinel-Regeln, die Verteidigern dabei helfen sollen, die Nutzung von Intune für Lateralbewegungen zu erkennen, sowie Richtlinien zur Verteidigungshärtung für die Intune-Plattform.