<div dir="ltr"><a href="https://vimeo.com/214855977">https://vimeo.com/214855977</a><br><div><br></div><div>So imagine if instead of trying to use SMB everywhere inside corporate networks it had used Active Directory techniques, or maybe a bit of both? </div><div><br></div><div>And in addition, people have poorly understood the risks of the way the Active Directory model was ported to the cloud. Amazon and Azure and Google all kinda work the same, and all present similar risks, and MANY of these risks are fogged up by the difficulties of working through what is actually happening behind the scenes through crazy complex APIs and GUIs. </div><div><br></div><div>Right now, we are in that same phase most people are also in with Active Directory, where when you&#39;re doing cloud-permissions for your team of developers you end up having to make each one of them &quot;owners&quot; because otherwise nothing works. But the services we&#39;re creating and offering are massively complex and have extremely strange security layers since they are a mix of IaaS and SaaS and API-As-A-Service.</div><div><br></div><div>Anyways, let&#39;s start with Lateral Movement and Persistence. Go WATCH THE TALK. </div><div><br></div><div>And come to INFILTRATE next year. We are working hard on improving it, by, among other things, getting latte&#39;s available. Miami, surprisingly, is usually amazing at coffee. I hate those big tubs of coffee you usually get at a conference, as do most of you, and I want to make sure we have REAL coffee next year.  :)</div><div><br></div><div>-dave</div><div><br></div></div>