Praktische Security in Windows-Netzen: Tiering und PAWs

Das Ebenenmodell und speziell gesicherte Admin-Arbeitsplätze sind nach wie vor die wichtigsten Bausteine jedes Sicherheitskonzepts für Windows-Netze. Sie sind auch eigentlich gut dokumentiert. Doch wer das Tiering konkret umsetzen und Privileged Access Workstations (PAWs) im Alltag einsetzen will, stößt sehr schnell auf Fragen und scheinbar unüberwindbare Probleme. Wie viele Ebenen müssen es denn wirklich sein? Wie kommt der Admin im Homeoffice an seine PAWs? Was mach ich mit meiner Cloud-IT? Diese und viele weitere Fragen beantwortet unser Webinar zu “Praktische Security in Windows-Netzen”.

Unser Webinar zeigt nicht nur, dass jede Organisation, die Active Directory nutzt, ein Ebenenmodell umsetzen sollte – egal wie groß sie ist. Es liefert praktische und auf jedes Unternehmen anwendbare Leitlinien zur Aufteilung dieser Ebenen, zum Aufbau der notwendigen PAWs und deren Administration. Es hilft Ihnen auch bei der Argumentation, warum das Clean-Source-Prinzip, das PAWs erfordert, mindestens so wichtig ist wie das bekannte Least Privilege.

Das Webinar richtet sich an alle Betreiber eines Active Directories und dabei besonders die Sicherheitsverantwortlichen und Systemverwalter. Es erfordert lediglich grundlegende Kenntnisse der AD-Administration; wer seine AD-Sicherheit schon lange auf eine solide Basis stellen, sich dabei aber nicht in Ideologiefragen verlieren will, ist hier genau richtig.

Übrigens bleiben Tiering und PAWs auch wichtige Security-Bausteine, wenn man bereits Teile seiner IT in die Cloud ausgelagert hat; das Webinar ist deshalb auch für den oft anzufindenden Hybrid-Betrieb von On-Prem- und Cloud-IT relevant.

Schwerpunkte

• AD-Security-Grundlagen und das elementare Clean-Source-Prinzip

• praxisnahe Einführung in das Tiering-Modell und verschiedene Varianten

• PAWs in Theorie und Praxis, für reine On-Prem-Umgebungen und bei Cloud-Nutzung

• Tiering versus Enterprise-Access-Modell

• Weiterführende Quellen für den schnellen Einstieg
  

Exklusiv für PRO-Mitglieder

Hier gehts zu heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein. Oft ergeben die sich aber erst, wenn man selbst versucht, etwas umzusetzen. Deshalb bieten wir bei der Umsetzung des hier Vermittelten exklusiv für alle Mitglieder von heise security PRO zusätzliche Hilfe an. Der Referent Frank Ully beantwortet im Nachgang vier Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars. Er schöpft dabei aus seinen in vielen Jahren erworbenen Erfahrungen in Schulungen und Hilfestellung bei der Umsetzung von AD-Aufbau-Projekten. Darüber hinaus können sich die PRO-Mitglieder auch untereinander im dazu erstellten Actice-Directory-Space zu ihren Erfahrungen mit Tiering und PAWs austauschen.