accent 1 accent 2
Icon-Check@3x
Cyber Attack Workshop

Impostor en la nube: Cómo usar el SSO para organizar una invasión SaaS

Jueves 27 de enero | 10:00 am COT

Observe a nuestro atacante realizar un ataque furtivo de “spear-phishing” para apoderarse de la cuenta de un administrador y hacerse pasar por usuarios de alto perfil con una función de SSO incorporada.

Nuestro impostor robará cientos de documentos confidenciales de RR. HH. del Google Workspace de la empresa, creará enlaces de puerta trasera ocultos y saltará a Box para filtrar los contratos de los clientes.

El seminario quedará grabado. Por lo tanto, si no puede verlo en vivo, regístrese y le enviaremos la repetición.

¡Los asistentes tendrán la oportunidad de recibir una tarjeta de regalo de $ 100!

+1 CPE

Regístrese ahora

Acerca de este seminario web

Le mostraremos exactamente cómo se realiza este ataque, luego destacaremos cómo DatAdvantage Cloud facilita la visualización y la prevención de los ataques entre nubes.

Cómo funciona el ataque:
  • Reconocimiento previo al ataque para descubrir quién será un objetivo fácil
  • Elude la MFA mediante una técnica avanzada de suplantación de identidad
  • Exporta la lista de usuarios de Google Workspace de la organización
  • Se hace pasar por la vicepresidenta de RR. HH., accede a su Google Workspace y roba datos de los empleados
  • Crea enlaces ocultos para compartir con cuentas de Gmail externas como puerta trasera
  • Se apodera de una cuenta de superadministrador de Box
  • Exfiltra datos a través de una URL pública personalizada para compartir

Después de la simulación, nuestro equipo de respuesta a incidentes utilizará DatAdvantage Cloud para mostrar cómo nuestras políticas proactivas y las funciones de investigación entre nubes pueden detectar y prevenir este tipo de ataques
Julian Dominguez final
Julian Dominguez Engineer, Varonis

Ingeniero Preventa para España y Portugal en Varonis Apoyando a clientes y partners durante más de 5 años. Consultor de Sistemas de Información, Ciberseguridad y Cloud con más de 20 años de experiencias en Gran Empresa.

“El nivel de control e información que proporciona Varonis permitió a nuestro equipo detectar las anomalías y responder a ellas, así como a la actividad de los usuarios y las malas configuraciones”.

Al Faella, director del área tecnológica, Prospect Capital Management

¿Quiere ver a Varonis en acción?

Request a demo