Seminare
Seminare

ITSEC: Active Directory Security Attacks und Defenses

Webinar - PROKODA GmbH

ITSEC: Active Directory Security Attacks und Defenses
Termin Ort Preis*
11.02.2025 online 1.314,95 €
08.04.2025 online 1.314,95 €
01.07.2025 online 1.314,95 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:



Zentrale Identity & Access Management Systeme (wie Microsoft Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko gegenüber externen Angreifern dar.

Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Protokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer- und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie Mimikatz stellen daher ein enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten File-less-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen.

Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.

Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungsebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden.

Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können.

  • Introduction & Threat Landscape
    • Introduction to APTs
    • Introduction to SANS Top 20 CSC concepts
  • Active Directory Kerberos Attacks
    • AD Risks & Threats
    • Mimikatz usage & obfuscation techiques
  • Mitigations against Active Directory Kerberos Attacks
    • Strategies and Best Practice configurations
  • Testing Active Directory Kerberos Attacks
    • Maturity & technical self assessment



Zielgruppe:


  • IT-Sicherheitsverantwortliche
  • System & Sicherheits-Architekten
  • IT-Verantwortliche
  • Informationssicherheitsbeauftrage
  • IT-Risikomanager
  • Incident Manager
  • Datenschutzbeauftragte und -koordinatoren.


Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha