Identidades Híbridas en Entra ID: Del Dominio Comprometido a la Nube Expuesta

¿Es el puente de identidad el eslabón más débil de tu infraestructura? En un entorno híbrido, la seguridad del tenant cloud es tan sólida como el mecanismo que lo conecta con tu Active Directory local.

En esta sesión técnica de la comunidad de Microsoft Azure Panamá, analizaremos la realidad de la confianza heredada en las arquitecturas modernas. No basta con asegurar el Tenant; es imperativo blindar el puente. El especialista en seguridad ofensiva, José Navarro, desglosará cómo los mecanismos de sincronización, federación y autenticación en Azure Entra ID pueden ser abusados por un atacante para realizar movimientos laterales desde el on-premises hacia la nube.

Abordaremos este desafío desde el pensamiento de primeros principios: si el origen de la identidad está comprometido, el destino en la nube hereda esa vulnerabilidad. Los asistentes aprenderán a identificar las superficies de ataque que surgen de integraciones mal configuradas y cómo fortalecer la resiliencia del tenant.

Puntos clave de la charla:

• Abuso de Sincronización: Cómo pivotar hacia el Tenant mediante configuraciones débiles de Entra ID Connect.
• Vulnerabilidades en Federación: Riesgos reales en mecanismos de autenticación híbrida.
• Estrategia Defensiva: Controles críticos para mitigar el compromiso del dominio y proteger la nube.

### Recursos

> Nota ética: Contenido basado en implementaciones reales para fines educativos. El enfoque siempre es la seguridad bajo entornos autorizados y controlados.

👉 Regístrate ahora.