Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise academy Logo
Workshops
iX – Magazin für professionelle IT

Angriffsziel lokales Active Directory: effiziente Absicherung

In diesem Workshop erhalten Windows-Administratoren und Sicherheitsverwantwortliche einen Überblick zu Angriffstechniken auf lokale Active-Directory-Umgebungen und lernen, mit welchen Methoden und Anwendungen sie sich wirksam absichern lassen.

Angriffsziel lokales Active Directory: effiziente Absicherung

+ 3 weitere Optionen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Zahlreiche Unternehmen steuern die Zugriffsrechte ihrer Mitarbeiter über Active Directory. Da verschlüsselte oder erbeutete Daten zu hohen finanziellen Einbußen führen, ist ein präventiver Schutz der lokalen AD-Umgebung besonders wichtig.

Nach Abschluss des dreitägigen Workshops können Sie:

  • Vorgehensweisen von Angreifern nachvollziehen, um Schutzmaßnahmen effizient zu priorisieren

  • Fehlkonfigurationen und Schwachstellen von Active Directory in On-Premises-Umgebungen auffinden und beheben

  • lokale Umgebungen von Active Directory effektiv absichern

  • Angriffe auf lokale Active-Directory-Umgebungen erkennen

Inhalte

In diesem Workshop machen Sie sich mit Angriffstechniken auf lokale Active-Directory-Umgebungen vertraut. Zudem lernen Sie die Delegierungsschwachstellen und Fehlkonfigurationen kennen, die Angreifer ausnutzen und erfahren, wie Sie diese effektiv beheben. Dazu kommen nutzen Sie allgemeine Auditkwerzeuge wie PingCastle, spezialisierte Prüftools für bestimmte Angriffsvektoren und offensive Werkzeuge wie BloodHound und dessen Erweiterungen.

Ebenfalls erhalten Sie eine Übersicht über Härtungsmaßnahmen wie eine differenzierte Rechtevergabe und die Einrichtung verschiedener Verwaltungsebenen. Außerdem lernen Sie, wie Sie Angriffe auf Ihre lokal betriebene AD-Umgebung durch den gezielten Einsatz von Detection- und Deception-Technology-Software erkennen.

Aus Zeit- und Effizienzgründen führen Sie in diesem Intensiv-Workshop keine Hands-on-Übungen durch. Daher erhalten Sie Unterlagen, auf deren Grundlage Sie im Nachgang eigenständig üben können. Ebenfalls bekommen Sie zahlreiche Hinweise zu empfehlenswerten Quellen für sowohl Angriffe auf als auch Verteidigung von Active Directory.

Themen in der Übersicht

  • 1. Active Directory und Angriffsmöglichkeiten kennenlernen

  • 2. Angriffe auf lokale AD-Umgebungen verstehen

  • 3. Angriffe auf lokales Active Directory erschweren und verhindern

  • 4. Angriffe auf On-Premises-Umgebungen von Active Directory erkennen

Zielgruppe

  • Windows-Administratoren, die lokale Active-Directory-Umgebungen effektiv härten und absichern wollen

  • IT-Führungskräfte und -Sicherheitsverantwortliche, welche Angriffe auf Active Directory in On-Premises-Umgebungen verstehen und Schutzmaßnahmen im Unternehmen etablieren wollen

Voraussetzungen

Vorkenntnisse

  • Grundkenntnisse in der Administration von Windows-Umgebungen

  • erster Umgang mit Gruppenrichtlinien, Organisationseinheiten und der Windows PowerShell

Leistungen Ihres Workshoptickets

  • Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

  • Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

  • Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

  • Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 20 Personen.

  • Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Foto von Frank Ully

Frank Ully

Principal Consultant Cybersecurity & Head of CORE | Corporate Trust Business Risk & Crisis Management GmbH

Zum Profil

Angriffsziel lokales Active Directory: effiziente Absicherung

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.