Active Directory Security Attacks & Defenses
Sicherheitskonzepte für Active Directory Systeme
Das Seminar vermittelt in vier Modulen kompakt die aktuellen Risiken, Mimikatz-Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Prüfung der Sicherheitsmaßnahmen für Active Directory Systeme.Inhalte
Zentrale Identity & Access Management Systeme (wie Microsoft Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko gegenüber externen Angreifern dar.
Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Protokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer- und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie "Mimikatz" stellen daher ein enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten "File-less"-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen.
Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungsebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden.
Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können.
Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Protokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer- und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie "Mimikatz" stellen daher ein enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten "File-less"-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen.
Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungsebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden.
Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können.
- Introduction & Threat Landscape
- Introduction to APTs
- Introduction to SANS Top 20 CSC concepts
- Active Directory Kerberos Attacks
- AD Risks & Threats
- Mimikatz usage & obfuscation techiques
- Mitigations against Active Directory Kerberos Attacks
- Strategies and Best Practice configurations
- Testing Active Directory Kerberos Attacks
- Maturity & technical self assessment
Ziele
Im Seminare wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird.
Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz vorgestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können.
In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit ihren Vor- und Nachteilen sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.
Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz vorgestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können.
In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit ihren Vor- und Nachteilen sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.
Zielgruppe
- IT-Sicherheitsverantwortliche
- System & Sicherheits-Architekten
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- IT-Risikomanager
- Incident Manager
- Datenschutzbeauftragte und -koordinatoren.
Voraussetzungen
Erfahrung in Active Directory Planning / Management; Englisch Kenntnisse, da Unterlagen in englischer Sprache verfasst sind
Unterlagen
Referenten Skript PDF englisch, Kurssprache deutsch
CPE
Für diesen Kurs erhalten Sie 8 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Kurszeiten
09.00 - 17.00 Uhr
Kundenfeedback
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Alles war sehr gut und verständlich präsentiert. Der Referent hatte ein absolut kompetentes Auftreten und viel Fachwissen, welches wir versuchen werden bei uns umzusetzen!"
Preise
Kursgebühr
1.105,00 € exkl. MwSt.
1.314,95 € inkl. MwSt. Kursdauer 1 Tag
Ihre Ansprechpartnerin
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat