Active Directory
Reale Angriffe verstehen und effektiv verhindern
8. Februar 2023 – 9 bis 12:30 Uhr
MEHR ERFAHRENWas war, was ist und was kommt auf uns zu?
Berichte zu Sicherheitsvorfällen zeigen, dass das Active Directory immer eine zentrale Rolle spielt und es den Angreifern oft fahrlässig einfach macht, die komplette IT zu übernehmen. Das Active Directory ist das Rückgrat der Unternehmens-IT und enthält kritische Daten für deren Betrieb, oft auch im Zusammenspiel mit Azure AD. Es ist zwar ruckzuck eingerichtet, doch der sichere Betrieb stellt viele vor große Herausforderungen. Dieses praxisrelevante Webinar gibt euch die Mittel an die Hand, euer eigenes AD angemessen abzusichern.
DAS WEBINAR
-
Die Themenschwerpunkte
1. Konzepte, Funktionsweise und Probleme des AD
Das Zusammenwirken von NTLM, Kerberos und Single-Sign-On in Verbindung mit der über ein Jahrzehnt von Microsoft verbreiteten Vorstellung vom einfachen Einsatz sind die Ingredienzen zum Verständnis, weshalb AD-Umgebungen so oft erfolgreich angegriffen werden. Im Webinar werden die technische Funktionsweise des AD sowie vermeidbare und unvermeidbare Schwachstellen in Design und Betrieb erklärt.
2. So wird das AD real angegriffen – mit Demos
Erfolgreiche Angriffe auf das AD lassen sich in zwei zentrale Schritte aufteilen: Zunächst müssen Angreifer "einen Fuß in die Tür" bekommen. Dies geschieht typischerweise durch die Kompromittierung eines Mitgliedssystems, das vom Standardbenutzer für die alltägliche Arbeit genutzt wird. Im zweiten Schritt versuchen Angreifer, ihre Berechtigungen lokal und im AD sukzessive bis hin zu Domain-Admin-Berechtigungen auszuweiten. Im Webinar werden Demos für die relevanten Schritte vorgeführt.
3. Härtung des AD – Konzepte, wie man sein AD sicherer & resilienter macht
Alle zentralen Maßnahmen technischer wie organisatorischer Natur, die für den Betrieb einer sicheren AD-Umgebung notwendig sind, werden erläutert und priorisiert. Quick-Wins für den Basis- sowie für den fortgeschrittenen Level werden vorgestellt und eine To-do-Liste für den Einstieg wird bereitgestellt.
- Quick Wins
- Priorisierung der Maßnahmen (Aufwand vs. Effekt)
- Check- und To-do-List für den Einstieg
Zielgruppe: technisch Verantwortliche für den sicheren IT-Betrieb in Unternehmen und Organisationen. Das Webinar richtet sich insbesondere auch an die IT-Verantwortlichen in kleinen und mittelständischen Unternehmen, die Active Directory einsetzen.
DIE REFERENTEN
-
Heinrich Wiederkehr
ist Senior Security Consultant bei der ERNW und beschäftigt sich schwerpunktmäßig mit der Analyse und Prüfung sicherheitsrelevanter Aspekte in Windows-basierten Umgebungen sowie der Erstellung zugehöriger Konzepte und Dokumentationen. Neben seiner Tätigkeit in Audits und Pentests großer Unternehmensnetzwerke mit Fokus auf Active Directory, Azure und Windows-Betriebssysteme führt er auch regelmäßig themenspezifische Trainings und Vorträge durch. Eine Vielzahl von Projekten für Kunden aus unterschiedlichsten Branchen gibt ihm ein gutes Gespür für praktische Realitäten und den Blick für das Wesentliche.
-
Friedwart Kuhn
ist Mitinhaber der ERNW, Senior Security Consultant und Teamleiter des Windows-Security-Teams bei ERNW. Dieses Team führt Prüfungen (Pentests, Audits, Evaluationen) überwiegend großer Active-Directory- und Azure-basierter Infrastrukturen durch, leistet Consulting-Dienstleistungen in diesem Bereich, stellt Sprecher auf Security-Konferenzen und gibt Trainings. Friedwart Kuhn verfügt über mehr als 15 Jahre Berufserfahrung.
TICKETS BUCHEN
- Stellen Sie den Experten Fragen über den Online-Chat
- Unbefristeter Zugang zu allen Videos & Materialien.
- Lernen Sie vermeidbare und unvermeidbare Schwachstellen bei AD kennen.
- Lernen Sie Konzepte kennen, wie man sein AD sicherer und resilienter macht.
- Praxisnahe Demos und vielen Beispielen für den eigenen Alltag.
- To-do-Liste für den Einstieg
Standardticket € 245*
JETZT BUCHEN* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).