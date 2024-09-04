Les entreprises continuent de mettre en œuvre des services basés sur le cloud, une évolution qui a conduit à une adoption plus large des environnements d’identité hybride qui connectent Active Directory sur site à Microsoft Entra ID (anciennement Azure AD). Pour gérer les appareils dans ces environnements d’identité hybride, Microsoft Intune (Intune) s’est imposée comme l’une des solutions de gestion des appareils les plus populaires. Comme cette plateforme d’entreprise de confiance peut facilement être intégrée aux dispositifs et services Active Directory sur site, elle constitue une cible de choix pour les attaquants, qui peuvent en abuser pour effectuer des mouvements latéraux et exécuter du code.

Cette recherche s’intéresse à Intune, son utilisation au sein des entreprises et comment exploiter cette plateforme cloud pour déployer des applications Windows personnalisées afin d’exécuter du code sur les appareils utilisateurs. Retrouvez aussi une publication publique de nouvelles règles Sentinel pour aider les défenseurs à détecter l’utilisation d’Intune pour réaliser des mouvements latéraux et les directives de durcissement défensif de la plateforme Intune.