Active Directory Security Attacks & Defenses (ADSAD)

Seminar-ID:
ADSAD

Seminar content

Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung Ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Prokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie „Mimikatz“ stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten „File-less“-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen.
 
Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden.
Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können.

 Das Seminar führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird.
Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können.
In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt. 
Weitere Seminare zum Thema.

Target audience

Dieses Seminar richtet sich an:
  • IT-Sicherheitsverantwortliche
  • System & Sicherheits-Architekten
  • IT-Verantwortli-che
  • Informationssicherheisbeauftrage
  • IT-Risikomanager
  • Incident Manager
  • Datenschutzbeauftragte und –koordinatoren

Prior knowledge

Für dieses Seminar werden folgende Vorkenntnisse empfohlen:
  • Erfahrung in Active Directory Planning / Management

Detailed content

Introduction & Threat Landscape
  • Introduction to APTs
  • Introduction to SANS Top 20 CSC concepts

Active Directory Kerberos Attacks
  • AD Risks & Threats
  • Mimikatz usage & obfuscation techiques

Mitigations against Active Directory Kerberos Attacks
  • Strategies and Best Practice configurations 

Testing Active Directory Kerberos Attacks
  • Maturity & technical self assessment 

Downloads

Book now!

  • 17.10.2022 17.10.2022 1 day 1T online Online
    • Online Training 1.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
  • 08.11.2022 08.11.2022 1 day 1T Wien Online
    • Online Training 1.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 1.050,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
  • 16.02.2023 16.02.2023 1 day 1T Wien Online
    • Online Training 1.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 1.050,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
  • 06.06.2023 06.06.2023 1 day 1T Wien Online
    • Classroom Training 1.050,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
    • Online Training 1.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
  • 24.10.2023 24.10.2023 1 day 1T Wien Online
    • Online Training 1.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 1.050,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services

Do you have questions?

We are happy to call.
Privacy Policy*

More trainings for you to consider

07.11.2022+3
3.150,-
09.11.2022+3
1.050,-