Ihr Warenkorb ist leer.
Classroom-Sessions
Cloud-Umgebungen härten: Audit-Tools für AWS, Azure und Google Cloud
Die zunehmende Nutzung der öffentlichen Cloud-Dienste von Amazon, Google
und Microsoft erfordert ein Umdenken. Denn obwohl es sich bei der Cloud
um die Computer eines externen Anbieters handelt, unterscheiden sich
die verwendeten Technologien und damit die Angriffsfläche dennoch von
üblichen On-Premises-Umgebungen.
Mit Frank Ully
Enterprise
Professional
Cloud-Umgebungen härten: Audit-Tools für AWS, Azure und Google Cloud
Enthalten im Classroom: Ethical Hacking für Admins – Pentesting für eine sichere IT
Überblick
Fehlkonfigurationen sind die Hauptursache für Datenverluste aus öffentlichen Clouds. Unsichere Standardeinstellungen sowie Konfigurationsfehler beim Nutzen der Dienste machen Angreifern das Leben besonders leicht. Diese haben sich mittlerweile darauf spezialisiert, gezielt nach Schwachstellen in Cloud-Umgebungen zu suchen.
In dieser Session lernen Admins, wie sie ihre Cloud-Umgebungen mit kostenlosen Tools auf Fehlkonfigurationen überprüfen. Anhand praktischer Beispiele demonstriert unser Experte Frank Ully, wie sie öffentlich zugängliche Ressourcen aufspüren, etwa Speicherkonten oder unbeabsichtigt veröffentlichte Zugangsdaten.
Sie erhalten darüber hinaus Einblick in leistungsfähige Audit-Werkzeuge für die Microsoft-Welt, darunter das Tool ScubaGear für Microsoft 365 und Azure AD. Zudem stellt unser Experte das Multi-Cloud-Werkzeug ScoutSuite vor, das Azure, AWS und Google Cloud auf Sicherheitslücken untersucht. Abgerundet wird das Webinar durch spezialisierte Tools zum Auffinden hochprivilegierter Identitäten.
Voraussetzungen
Wissen auf dem Level eines Junior-System- oder Netzwerk-Administrators sowie erste Erfahrungen in der Administration einer öffentlichen Cloud werden vorausgesetzt.
Agenda
OSINT (Wiederaufnahme aus der ersten Session) bei Cloud-Umgebungen und Finden von veröffentlichten Ressourcen wie Speicherkonten / S3 Buckets einer Organisation
Microsoft 365 und Entra ID (Azure Active Directory) auf Fehlkonfigurationen untersuchen mit ScubaGear
Multi-Cloud-Auditwerkzeug ScoutSuite für Plattform- und Infrastructure-as-a-Service bei AWS, Azure und GCP
Spezialisierte Tools für das Auffinden von hochprivilegierten Identitäten in der Microsoft-Cloud und bei AWS
Enthalten im Classroom:
Frank Ully
Principal Consultant Cybersecurity & Head of CORE | Corporate Trust Business Risk & Crisis Management GmbH
Frank Ully ist Principal Consultant Cybersecurity & Leiter CORE bei Corporate Trust. Seit mehr als zehn Jahren beschäftigt er sich beruflich mit Informationssicherheit, zuletzt mit Fokus auf relevanten Entwicklungen in der offensiven IT-Security. Sein Wissen teilt er regelmäßig in Vorträgen, Webinaren, Schulungen und Artikeln, etwa in der Fachzeitschrift iX oder bei der heise academy. Damit hilft er Organisationen, Angreifer zu verstehen und sich effizient gegen sie zu verteidigen – auf dem neuesten Stand der Technik. Seine aktuellen Schwerpunkte sind On-Premises Active Directory und die Sicherheit öffentlicher Clouds.