Conditional Access, gdje stvari krenu po zlu i kako ih ispraviti

Conditional Access (CA) je srce Microsoft Entra ID, ali i najčešće mjesto gdje administratori griješe. S jedne strane moćan alat, ali i mina za administratore koji ih podcijene.
U ovom hardcore i hands-on predavanju otkrivamo mitove o CA i prolazimo kroz najopasnije pogreške u konfiguriranju CA politika koje otvaraju vrata cyber napadima. Kroz praktični dio pokazati ćemo kako ispraviti greške koristeći napredne tehnike, Zero Trust principe, Microsoftov tiering model i AI-driven optimizacije. Fokus je na realnim scenarijima i skrivenim zamkama. Ako mislite da je “Report-Only” samo za testiranje, ovo predavanje će vas razuvjeriti.

Bilješka o piscu:
Tomislav radi u Microsoftu Hrvatska na poziciji konzultanta za kibernetičku sigurnost. Njegove primarne radne aktivnosti uključuju oporavak velikih poslovnih sustava nakon kibernetičkih napada, što zahtijeva brzu reakciju, otkrivanje hakera i njihovo uklanjanje iz sustava. Također pomaže klijentima u analizi svih identiteta uspostavom SOC okoline ili korištenjem specijaliziranih alata za nadzor, čime se povećava zaštita i sprječavaju rizici za zaposlenike i tvrtku. S obzirom na globalni porast kibernetičkih napada, fokusira se na napredno obrazovanje, proaktivne angažmane i procjene stanja sustava. Često drži predavanja na konferencijama u Hrvatskoj i regiji, Microsoft Certified Trainer (MCT) je od 2008. godine i posjeduje razne industrijske certifikate. U privatnom angažmanu sudjeluje kao jedan od voditelja u robotičkoj grupi i pripremu djecu za svijet kakav nas očekuje.