Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.

Active Directory Security Attacks & Defenses

 Virtual Classroom LIVE Das Seminar führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein.

Kurssprache deutsch / Skript englisch

Listenpreis 1.250,00 € exkl. MwSt.
1.487,50 € inkl. MwSt. Dauer 1 Tag
Leistungen Präsenz Schulung im Trainingscenter
Verpflegung
Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training Technischer Support
Online Zugang
Teilnahmebestätigung / Zertifikat
Ihr Ansprechpartner

Manuela Krämer

Vertriebsleitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Protokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie "Mimikatz" stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten "File-less"-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen.

    Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.

    Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungsebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden.

    Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können.

    • Introduction & Threat Landscape
      • Introduction to APTs
      • Introduction to SANS Top 20 CSC concepts
    • Active Directory Kerberos Attacks
      • AD Risks & Threats
      • Mimikatz usage & obfuscation techiques
    • Mitigations against Active Directory Kerberos Attacks
      • Strategies and Best Practice configurations
    • Testing Active Directory Kerberos Attacks
      • Maturity & technical self assessment


    Ziele
    Das Seminar führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein.

    Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird.

    Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können.

    In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.

    Zielgruppe
    IT-Sicherheitsverantwortliche, System & Sicherheits-Architekten, IT-Verantwortliche, Informationssicherheisbeauftrage, IT-Risikomanager, Incident Manager, Datenschutzbeauftragte und -koordinatoren.

    Voraussetzungen
    KEINE
  • DatumOrtStatusAktionspreisBuchen
    30.11.2021 Virtual Classroom LIVE 990,00 €
    15.03.2022 Virtual Classroom LIVE
    24.05.2022 Virtual Classroom LIVE 990,00 €
    09.09.2022 Virtual Classroom LIVE 990,00 €
    27.10.2022 Virtual Classroom LIVE 990,00 €
    20.12.2022 Virtual Classroom LIVE 990,00 €
    24.02.2023 Virtual Classroom LIVE 990,00 €
  • Skript PDF englisch
  • 7 CPE
  • Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management.

    Er ist zertifizierter ethischer Hacker, Auditor, Forensiker, sowie Risiko-, Sicherheits- & Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.

    Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung.
  • 09.00 - 17.00 Uhr
  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.