主要观点：大多数开发者日常不会关注内部目录安全，而内部目录对组织至关重要，若未受保护会导致严重后果。开发者常成为攻击目标，审计日志虽重要但易被忽视，网络弹性始于内部控制，开发者可做一些低门槛的事来提升内部安全，如使用分离账户等，且有相关统计数据表明凭证被盗等问题严重。
关键信息：

• 内部目录如 Active Directory、Azure AD 不只是 IT 管理员的事，是组织的神经系统。
• 开发者易被攻击，因有特权访问，初始访问小但横向移动会造成大危害。
• 审计日志虽不 glamorous 但能在事件中救命，有相关工具可帮助发现问题。
• 网络弹性始于内部控制，开发者的行为影响内部安全。
• 开发者可做一些简单事提升内部安全，如使用分离账户等。
• 统计数据表明 88%的 breaches 涉及凭证被盗等，检测横向移动平均需 95 天。
  重要细节：
• 超过 90%的公司使用 Active Directory 进行认证，攻击者喜欢 AD 误配置。
• 有很多 Active Directory Auditing Tools 可帮助发现问题。
• 网络弹性意味着预期部分会失败但有防护防止全面崩溃。
• 开发者不必成为全职安全工程师，一些简单习惯就能起作用。
• 88%的 breaches 涉及凭证问题，检测横向移动平均需 95 天，说明内部威胁严重。