Active Directory Security Attacks & Defenses

Seminar-ID:
ADSAD

Seminar content

Das Seminar führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein.

Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird.

Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können.

In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.
Other seminars on this subject

Target groups

Dieses Seminar richtet sich an:
  • IT-Sicherheitsverantwortliche
  • System & Sicherheits-Architekten
  • IT-Verantwortli-che
  • Informationssicherheisbeauftrage
  • IT-Risikomanager
  • Incident Manager
  • Datenschutzbeauftragte und –koordinatoren

    Prior knowledge

    Für dieses Seminar werden folgende Vorkenntnisse empfohlen:
    keine
     

    Detailed content

    Inhaltliche Schwerpunkte:
    • Introduction & Threat Landscape
    • Introduction to APTs
    • Introduction to SANS Top 20 CSC concepts
    • Active Directory Kerberos Attacks
    • AD Risks & Threats
    • Mimikatz usage & obfuscation techiques
    • Mitigations against Active Directory Kerberos Attacks
    • Strategies and Best Practice configurations
    • Testing Active Directory Kerberos Attacks
    • Maturity & technical self assessment

    Date inquiry

    Do you have questions?

    We are happy to call.
    Privacy Policy*