ACABE COM A INCERTEZA: Análise Offline Coerente para o Acesso Condicional do Entra ID

CAPSlock é um motor de análise offline de Conditional Access Policy (CAP) construído sobre ROADrecon, capaz de simular cenários de login sem gerar artefatos de tenant. Ele distingue entre políticas aplicadas de forma definitiva e aquelas dependentes de sinais. A ferramenta aborda uma lacuna crítica nas avaliações do Entra ID, onde CAPs sobrepostos criam comportamentos de aplicação difíceis de entender, especialmente em bypasses de MFA e lacunas de políticas específicas de plataforma, modelando normalização, lógica de exclusão e aplicação de políticas cumulativas offline. ️ Tanto red teamers quanto defensores devem avaliar o CAPSlock para seus workflows de auditoria de CAP, com a ressalva de que a descontinuação pendente do AAD Graph exigirá permissões elevadas do Microsoft Graph para futuras coletas de políticas.