Secu fik for nylig til opgave at gennemgå sikkerheden i Direct Access. Vi skulle vurdere hvor svært det var at få uautoriseret fjernadgang til virksomhedens netværk ved blot at stjæle et gyldigt certifikat. Det stod hurtigt klart for os at det ikke var nok at snuppe et certifikat og den tilhørende private nøgle, dertil er Direct Access for kompliceret. For at få uautoriseret adgang havde vi brug for en række ingredienser. Heldigvis lå alle disse tilgængeligt på virksomhedens endpoint.
Læs hvordan vi udførte opgaven i denne blogpost.
