Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Schulung
iX – Magazin für professionelle IT

Angriffe auf und Absicherung von Entra ID (Azure Active Directory)

In diesem Workshop lernen Sie, wie Angreifer Fehlkonfigurationen der Microsoft-Cloud sowie fehlende Härtungsmaßnahmen ausnutzen, und wie Sie Ihre Entra-ID-Umgebung und Azure-Dienste effektiv absichern.
Schulung

Angriffe auf und Absicherung von Entra ID (Azure Active Directory)

Überblick

Entra ID (bisheriger Name: Azure Active Directory) ist als Identitätsdienst ein zentraler Bestandteil der Microsoft-Cloud. Mit dem zunehmenden Einsatz von Azure-Diensten durch Firmen und Organisationen gerät der Verzeichnisdienst verstärkt in den Fokus von Angreifern.

Der Workshop beleuchtet: 

  • Nicht-authentisierte Enumeration, beispielsweise von eingesetzten Azure-Diensten und vorhandenen Benutzern – authentisierte Enumeration mit normalen Rechten

  • Initiale Kompromittierung einer Azure-Identität durch beispielsweise Phishing, Anwendungsfehler oder ungeschützte Zugangsdaten

  • Privilegien-Eskalation von einer Identität mit wenig Rechten zu hohen Rechten

  • Angriffspfade zwischen Entra ID und Azure-Diensten, On-Premise-Umgebungen und der Microsoft-Cloud

  • Möglichkeiten zur Absicherung ihrer Entra-ID-Umgebung, indem Sie Fehlkonfigurationen finden und beheben und ausgeschaltete Sicherheitsfunktionen aktivieren

  • wie Sie Angriffe auf Ihre Entra-ID-Umgebung durch Logging und Monitoring erkennen können

Aus Zeit- und Effizienzgründen werden durch die Teilnehmenden selbst keine Hands-on-Übungen durchgeführt. Der Referent gibt Empfehlungen und stellt Unterlagen bereit, wie Sie im Nachgang eigenständig üben können.

Zielgruppe

Dieser Online-Workshop richtet sich an Administrierende, IT-Leiterinnen und -Leiter, IT-Sicherheitsverantwortliche sowie an Security-Fachleute, die sich intensiver mit Angriffen auf und Absicherung von Entra-ID und Azure-Diensten beschäftigen wollen.

Voraussetzungen

Für eine erfolgreiche Teilnahme an dieser Schulung sollten Sie über Grundkenntnisse in der Administration der Microsoft-Cloud verfügen und Begriffe wie Tenant, Ressource und PowerShell einordnen können.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

  • 1. Grundlagen

  • 2. Wie Angreifer vorgehen: Angriffe durchführen

  • 3. Angriffe verhindern

  • 4. Angriffe erkennen

  • 5. Weiterführende Informationen

Leistungen Ihres Workshoptickets

  • Workshopunterlagen

  • Teilnahmebescheinigung

Durchführung

  • Tim Mittermeier: 14. - 15.12.2023, 31.01. - 01.02.2024, 10. - 11.04.2024, 03. - 04.07.2024, 04. - 05.09.2024, 09. - 10.10.2024, 04. - 05.12.2024

  • Frank Ully: 11. - 12.03.2024, 13. - 14.05.2024

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Experten

Foto von Frank Ully

Frank Ully

Head of Research | Oneconsult Deutschland AG

Zum Profil
Foto von Tim Mittermeier

Tim Mittermeier

Head of Red Teaming & Penetration Testing | Oneconsult Deutschland AG

Zum Profil
Schulung

Angriffe auf und Absicherung von Entra ID (Azure Active Directory)

Haben Sie Fragen zu unseren Schulungen? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Schulungen

Team Schulungen

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.