WEBINAR: WINDOWS 10 CLIENT SECURITY & CLOUD KOMPONENTEN.

1. Juli 2021 von 15 bis 16:30 Uhr

Windows 10 gilt als Ziel aller Attacken: Warum der Einstieg über Windows-Clients nahezu immer einfacher gelingt.

Der Einstieg in eine Firmen-Umgebung gelingt zu 95 Prozent über einen Client.

Welche Wege die Angreifer wählen, was mimikatz und mimidogz genau sind und warum Credential Thefting häufig erfolgreich ist, werden wir Ihnen in unserem Vortrag sowie anhand vieler Demos und Erklärungen zeigen.
Was ist ein Debugging-Recht? Warum sind Privilegien höher als Berechtigungen? Und darf ein Benutzer Computer in die Domäne joinen?

Clients sind die bevorzugten Angriffsziele für APT-Gruppen (Advanced Persitent Thread). Über E-Mail, Webseiten und diverse andere Szenarien wird auf den Clients ein Schläfer hinterlegt, der so lange wartet, bis sich ein User mit erhöhten Berechtigungen (elevated rights) anmeldet. Ist dies geschehen, kann der Angreifer den NTLM-Hash des Administrators aus dem RAM auslesen und in einem Replay-Angriff zum Domänen-Controller übermitteln. Das Tool der Wahl ist mimikatz. Dies und andere mögliche Szenarien (u.a. Silver und Golden Ticket, Utilman-Hack) werden wir in diesem Webinar behandeln. Wir zeigen Ihnen die Angriffs-Vektoren gegen Ihre Clients.

Darüber hinaus lernen Sie, wie Sie einen Client härten sollten (CIS, Australian CyberSecurityBoard, SiM, LDA), warum LAPS einen kaum bekannten Bug hat und was SDDL ist. Auch die Cloud-Komponenten in Azure wie WDATP, Azure-Join und Windows 10 Autopilot kommen nicht zu kurz.


Kurzum: Schützen Sie Ihre Clients und damit Ihre Infrastruktur. Wir zeigen Ihnen, wie.
 

Herzlichen Dank für Ihre Registrierung.
Sie erhalten in Kürze weitere Informationen von uns.

Es ist ein Fehler aufgetreten.
Ihre Registrierung konnte leider nicht erfolgen. Bitte probieren Sie es zu einem späteren Zeitpunkt noch einmal. Vielen Dank!

Zurück zum Event

Melden Sie sich an.

Personenbezogene Daten.

Weitere Informationen.

Bitte beachten Sie , dass im Rahmen der Veranstaltung unter Umständen Fotos und Videos erstellt werden, die auf unseren Social Media-Kanälen und unserer Webseite veröffentlicht werden können. Details, auch zu dem Ihnen zustehenden Widerspruchsrecht, sowie umfassende Hinweise zu unserer Datenverarbeitung und Ihren nach dem Datenschutzrecht zustehenden Rechten finden Sie in unserer Datenschutzerklärung.

Veranstalter.
Schulungszentrum Münster

Martin-Luther-King-Weg 6

48155 Münster

Veranstaltungsort.
Webinar

online