Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Angriffsziel Active Directory: effiziente Absicherung

  • Datum 30.11. - 01.12.2021

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 1.925,00 €

  • Frühbucher 1.750,00 €

  • max. 15 Teilnehmer

  • online

Active Directory (AD) ist ein zentraler Bestandteil vieler Unternehmensnetze und beliebtes Ziel von Ransomware und anderen Angriffen. In diesem Workshop lernen Sie, wie Angreifer vorgehen und wie Sie ihre AD-Umgebung effektiv absichern.

Der Workshop beleuchtet: 

  • Angriffstechniken wie Pass the Hash, Delegierungsschwachstellen und Fehlkonfigurationen von Berechtigungen auf Objekten in einer Domäne. 

  • Möglichkeiten zur Absicherung ihrer AD-Umgebung, indem Sie Fehlkonfigurationen und Schwachstellen finden und beheben. Dabei helfen offensive Werkzeuge wie PowerView, und Bloodhound sowie Audit-Tools wie PingCastle.

  • Härtungsmaßnahmen wie eine differenzierte Rechtevergabe sowie die Einrichtung verschiedener Verwaltungsebenen.

  • wie Sie Angriffe auf ihre On-Premise-AD-Umgebung durch Logging und Monitoring oder den gezielten Einsatz von Deception Technology Software erkennen. 

Aus Zeit- und Effizienzgründen führen Sie in diesem Intensivworkshop keine Hands-on-Übungen durch. Der Referent gibt Empfehlungen und stellt Unterlagen bereit, auf deren Grundlage Sie im Nachgang eigenständig üben können.

 

Zielgruppe

Dieser Online-Workshop richtet sich an Administrierende, IT-Leiterinnen und -Leiter, IT-Sicherheitsverantwortliche sowie an Security-Fachleute, die sich intensiver mit Angriffen auf und Absicherung von On-Premise-Active-Directory beschäftigen wollen. 

Voraussetzungen

Teilnehmende des Workshops sollten über Grundkenntnisse in der Administration von Windows-Umgebungen verfügen und Begriffe wie Gruppenrichtlinie, Organisationseinheit und PowerShell einordnen können. 

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Trainer

Frank Ully

studierte Technische Redaktion, sammelte Berufserfahrung bei einem Softwarehersteller, wo er unter anderem für die IT-Sicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Frank Ully verfügt zudem über die Zertifikate Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA), ist zertifizierter OSSTMM Professional Security Tester (OPST) und Auditor & Implementer nach ISO/IEC 27001.  
 
Seit 2018 ist Frank Ully Senior Penetration Tester & Security Consultant, seit Oktober 2020 arbeitet er als Chief Technical Officer der Oneconsult Deutschland GmbH. Er hält regelmäßig Vorträge zu Themen der IT-Sicherheit und veröffentlicht Artikel in Fachzeitschriften, unter anderem über Angriffe auf Active Directory und zu dessen Absicherung.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

30.11. - 01.12.2021

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops