WEBINAR-REIHE: MICROSOFT SECURITY MIT ANDY WENDEL.

7.1.2021 von 10 bis 11:30 Uhr
7.1.2021 von 15 bis 16:30 Uhr

– MCLC (einer von 46 weltweit), sowie MCSE und MCT
Lehren aus dem Angriff auf die Notaufnahme der Uniklinik Düsseldorf – was für Sie wichtig ist.

Die Lehren aus dem Angriff auf die Notaufnahme der Uniklinik Düsseldorf – was für Sie wichtig ist. 

Die Untersuchung des Vorfalls in der Notaufnahme der Uniklinik Düsseldorf hat aufgezeigt, dass mit hoher Wahrscheinlichkeit durch die Verschlüsselung der IT-Systeme der Notaufnahme ein Mensch ums Leben kam.
Damit könnten nicht nur die Angreifer, sondern auch die IT-Verantwortlichen in den Fokus der Ermittlungen rücken. Die Frage ist: Haben sie wider besseres Wissen und Gewissen aktuelle Sicherheitsstandards nicht umgesetzt? 

Wir wagen einen kurzen Ausblick auf die Meinung von Dr. Eren Basar.

Microsoft Active Directory & Azure Security

Windows 10 Client Security & Cloud-Komponenten

Microsoft Active Directory & Azure Security

Das Active Directory als Kronjuwel Ihrer Infrastruktur.

  • Warum schützen die meisten Firmen das Active Directory katastrophal bis gar nicht und riskieren damit massive Probleme?
  • Hätten Sie zehn Millionen Dollar in Bitcoin übrig?
  • Sind Sie eine kritische Infrastruktur (KRITIS)?
  • Wie lange können Sie einen Ausfall überleben?
  • Was müssen Sie machen, wenn Sie attackiert worden sind?

Dies sind nur einige wenige Fragen, die wir stellen, wenn wir über den Schutz des Active Directory sprechen.


Denn genau darum geht es.

Was passiert, wenn der Benutzer Domänen-Admin wird? Sie denken, das ist nur schwer möglich? Wir zeigen Ihnen, wie einfach das möglich ist und legen Ihnen dar, warum so viele Attacken auf das Active Directory erfolgreich sind (u.a. zwei Angriffe auf den Bundestag, Maersk, Garmin). In Live-Demos zeigen wir Pass-The-Hash, Attacken auf die Active Directory-Datenbank und vieles mehr. Abschließend erfahren Sie, wie wir über Tier-Modelle, LAPS und vieles mehr Credential Thefting verhindern können.

Wir geben zudem einen Ausblick auf die Azure Security, Password-Spraying und mehr.

Schützern Sie Ihre Kronjuwelen, sonst tragen bald andere Ihre Diamanten durch die Gegend.

 

Termin. 

7.01.2021 von 10 bis 11:30 Uhr

Windows 10 Client Security & Cloud-Komponenten

Windows 10 gilt als Ziel aller Attacken: Warum der Einstieg über Windows-Clients nahezu immer gelingt und wie einfach er ist.

Der Einstieg in eine Firmen-Umgebung gelingt zu 95 Prozent über einen Client.
Welche Wege die Angreifer wählen, was mimikatz und mimidogz genau sind und warum Credential Thefting häufig erfolgreich ist, werden wir Ihnen in unserem Vortrag sowie anhand vieler Demos und Erklärungen zeigen.

Was ist ein Debugging-Recht? Warum sind Privilegien höher als Berechtigungen? Und darf ein Benutzer Computer in die Domäne joinen?

Clients sind die bevorzugten Angriffsziele für APT-Gruppen (Advanced Persitent Thread). Über E-Mail, Webseiten und diverse andere Szenarien wird auf den Clients ein Schläfer hinterlegt, der so lange wartet, bis sich ein User mit erhöhten Berechtigungen (elevated rights) anmeldet. Ist dies geschehen, kann der Angreifer den NTLM-Hash des Administrators aus dem RAM auslesen und in einem Replay-Angriff zum Domänen-Controller übermitteln. Das Tool der Wahl ist mimikatz. Dies und andere mögliche Szenarien (u.a. Silver und Golden Ticket, Utilman-Hack) werden wir in diesem Webinar behandeln. Wir zeigen Ihnen die Angriffs-Vektoren gegen Ihre Clients.

Darüber hinaus lernen Sie, wie Sie einen Client härten sollten (CIS, Australian CyberSecurityBoard, SiM, LDA). Wir zeigen Ihnen, warum LAPS einen kaum bekannten Bug hat, und was SDDL ist. Auch die Cloud-Komponenten in Azure wie WDATP, Azure-Join und Windows 10 Autopilot kommen nicht zu kurz.

Kurzum: Schützen Sie Ihre Clients und damit Ihre Infrastruktur. Wir zeigen Ihnen, wie.

 

 

Termin. 

7.01.2021 von 15 bis 16:30 Uhr

Ihr Referent: Andy Wendel.

Andy Wendel ist MCLC (einer von 46 weltweit), sowie MCSE und MCT. Im Jahr 2016 erwarb Andy Wendel durch Paula Januszkiewicz (eine der besten 20 Security-ExpertInnen weltweit) den Certified Security Master Specialization: Advanced Windows Security 2017 zum 1. Mal. Zu diesem Kurs wurden nur 100 Teilnehmer weltweit zugelassen und nur 4 deutsche Teilnehmer schafften auch die Prüfung. Andy Wendel schloss diese mit Auszeichnung ab. Wiederholt erfolgreich auch in 2018, 2019 und 2020.
Andy Wendel gilt als einer der erfahrensten Active Directory- und Windows 10 Security-Experte.

Die Anmeldung für diese Veranstaltung ist abgeschlossen.