DE | Deutsch
MASTERCLASS HACKING AND HARDENING HYBRID ENVIROMENT.
Anmeldung bald möglich

Masterclass Hacking and Hardening Hybrid Enviroment 

 

Modul 1:

Sicherheit On-Premises: Lösungen von Windows 10 / Windows Server 2016
Dieses Modul stellt Lösungen vor, die im Betriebssystem integriert sind.

  • Erkennen unnötiger Dienste
  • Missbrauch von Dienstkonten
  • Architektur von Diensten
  • Implementieren von Rechten, Berechtigungen und Privilegien
  • Integritätsstufen
  • Einsatz privilegierter Konten
  • Browsersicherheit
  • Zugangstokens
  • Werkzeuge zur Informationsgewinnung
  • PowerShell 5 als Angriffswerkzeug
  • Automatisierung des Sicherheitsmanagements
  • Sicherheit in Hybridumgebungen
  • Container
  • Nano Server für Windows Server 2016


Modul 2:

Böswillige Aktivitäten: Identitätsdiebstahl und Malware
Dieses Modul beinhaltet verschiedene Wege zum Identitätsdiebstahl, Gegenmaßnahmen und Faktoren zur Risikoeinstufung. Sie lernen die Methoden moderner Malware kennen. Besonders bei Ransomware hat sich der Prozess zur Aktivierung über die Jahre verändert – daher ist es wichtig zu wissen, wie man sich vor heutiger Ransomware schützen kann.

  • Extrahieren von Hashes aus SAM- und NTDS.dit-Datenbanken
  • Bedeutung der Registry-Hives SYSTEM und SECURITY
  • Probleme mit Kerberos und NTLMv2
  • Durchführen des Pass-the-Hash-Angriffs
  • Zwischengespeicherte Zugangsdaten (Cached Credentials)
  • Einsatz der Data Protection API (DPAPI) für gespeicherte Zugangsdaten
  • Credential Guard (Virtual Secure Mode)
  • Application Whitelisting (AppLocker, Device Guard)
  • Techniken zur Codesignatur
  • Cloudbasierter Malwareschutz
  • Auslesen geschützter Daten der LSA und Implementieren von Schutzmaßnahmen
  • Implementieren von Account Scoping
  • Good Practices für die Implementierung der Local Admin Password Solution
  • Windows Defender Advanced Threat Protection
  • Cloudbasierte Überwachung
  • Authentication Mechanism Assurance
  • Einsatz von Virtual Smart Cards
  • Mehrfaktor-Authentifizierung

 

Modul 3: Sicherheit für Cloud- und Hybridlösungen: Verwaltung von Hybridumgebungen
Dieses Modul macht Sie mit wichtigen Aspekten der Cloudsicherheit vertraut, einschließlich einfach anwendbarer Lösungen, der Integration mit der aktuellen Umgebung und Werkzeugen zur Überwachung.

  • Nutzung von Shielded VMs
  • Storage-Verschlüsselung
  • Just Enough Administration
  • Desired State Configuration
  • Azure Information Protection
  • Microsoft Operations Management Suite
  • Sicherheit von Active Directory und Azure AD
  • Mehrfaktor-Authentifizierung mit Azure

 

Modul 4:

Angriff auf und Absicherung von Windows-Netzwerklösungen
Vom einfachen Netzwerk-Sniffing bis hin zur fortgeschrittenen Netzwerküberwachung und der Überwachung der Länge von Daten, die in Puffer geschrieben wurden. Während des Trainings werden verschiedene Techniken aufgezeigt.

  • Überwachung der Netzwerknutzung durch Prozesse
  • Portscanmethoden
  • Verwundbarkeitsscans
  • Netzwerkprotokolle
  • Namensauflösungsangriffe
  • SMB-Relay-Angriff und Aktivieren von SMB-Signaturen
  • Implementieren von IPSec und DNSSec
  • Angriffserkennung mithilfe von Machine Learning
  • Sicherheit des Internet Information Servers
  • Advanced Threat Analytics


Modul 5:

Zusammenfassung der Windows-Sicherheit
Dieses Modul beinhaltet die Diskussion über Lösungen und Implementierungen höchster Priorität.


Zielgruppe:
Netzwerkadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Perimetersicherheit verantwortlich sind.

 

Preis: 2 Tage: EUR 1500,-/Person (zzgl. Mwst.)

 

Die Anmeldung für diese Veranstaltung ist abgeschlossen.