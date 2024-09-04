Organisasi terus menerapkan layanan berbasis cloud, perubahan yang telah menyebabkan adopsi lingkungan identitas hybrid yang lebih luas yang menghubungkan on premises Active Directory dengan Microsoft Entra ID (sebelumnya Azure AD). Untuk mengelola perangkat di lingkungan identitas hybrid ini, Microsoft Intune (Intune) telah muncul sebagai salah satu solusi manajemen perangkat paling populer. Karena platform perusahaan tepercaya ini dapat dengan mudah diintegrasikan dengan perangkat dan layanan Active Directory lokal, ini adalah target utama bagi penyerang untuk menyalahgunakan untuk melakukan gerakan lateral dan eksekusi kode.

Risaet ini akan memberikan latar belakang tentang Intune, bagaimana itu digunakan dalam organisasi dan menunjukkan cara menggunakan platform berbasis cloud ini untuk menerapkan aplikasi kustom untuk mencapai eksekusi kode pada perangkat pengguna. Selain itu, riset ini mencakup rilis publik aturan Microsoft Sentinel baru untuk membantu pihak pertahanan mendeteksi penggunaan Intune untuk gerakan lateral dan panduan pengerasan defensif untuk platform Intune.