Ausgebucht!

Sicherheitstipps einer Expertin, die Zugriff auf einen Windows-Quellcode hat!

Referentin: Paula Januszkiewicz

Dauer: 2 Tage

Jeder hat schon mal etwas von Hackern gehört. Es ist hinlänglich bekannt, dass ihr Job nicht mit dem eines Systemadministrators zu vergleichen ist. Es ist jedoch definitiv interessant zu wissen, was sie in ihren abgedunkelten Zimmern so treiben. Viele der von ihnen eingesetzten Methoden sind auch für alltägliche administrative Aufgaben sehr hilfreich. Ist es wirklich so einfach, Zugriff auf ein System zu erlangen? Wie sieht es mit Windows- und Hybridumgebungen aus? Verhindern die ganzen Sicherheitsfeatures tatsächlich alle Angriffe, die zuvor möglich waren? Nun, das tun sie sicher nicht! Und um auf der sicheren Seite zu sein, müssen wir wissen, wie Funktionen richtig implementiert werden. 

Windows-Lösungen und Azure sollen vor bekannten und neuen Sicherheitsbedrohungen über verschiedene Angriffsvektoren schützen. Dies kann jedoch nur dann erreicht werden, wenn die Einstellungen korrekt konfiguriert sind. Sowohl für Systemhersteller als auch für gewöhnliche User kann das Wissen eines Hackers äußerst wertvoll sein. Einem Systemadministrator muss man jedoch nicht beibringen, wie ein System gehackt wird; für ihn reicht es meist schon aus, einfache aber dennoch sehr interessante Tools oder Vorgehensweisen vermittelt zu bekommen, um dadurch die Sichtweise auf seine eigene IT-Umgebung zu verändern. 

Die Themen dieses Seminars helfen Ihnen dabei, die Sicht eines Hackers einzunehmen und Ihr Netzwerk von dessen Standpunkt aus zu betrachten. Aber Vorsicht: Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die ihr Wissen und Können auf das nächste Level bringen möchten. Nach diesem Workshop werden Sie mit verschiedenen Hackingtechniken vertraut sein, was Ihnen dabei hilft, sich selbst vor diesen zu schützen. Es handelt sich bei diesem Training um eine zweitägige Schulung mit Demonstrationen und plausiblen sowie anschaulichen Erklärungen.

Paula sagt: Echt cool und dazu noch wertvoll! Diese Schulung zeigt, wie Fehler, die heutzutage in der Infrastruktur gemacht werden, ausgenutzt werden können. Ist es nicht großartig, aus den Fehlern anderer zu lernen?

Agenda

Modul 1: Sicherheit On-Premises: Lösungen von Windows 10 / Windows Server 2016
Dieses Modul stellt Lösungen vor, die im Betriebssystem integriert sind.

1. Erkennen unnötiger Dienste
2. Missbrauch von Dienstkonten
3. Architektur von Diensten
4. Implementieren von Rechten, Berechtigungen und Privilegien
5. Integritätsstufen
6. Einsatz privilegierter Konten
7. Browsersicherheit
8. Zugangstokens
9. Werkzeuge zur Informationsgewinnung
10. PowerShell 5 als Angriffswerkzeug
11. Automatisierung des Sicherheitsmanagements
12. Sicherheit in Hybridumgebungen
13. Container
14. Nano Server für Windows Server 2016

Modul 2: Böswillige Aktivitäten: Identitätsdiebstahl und Malware
Dieses Modul beinhaltet verschiedene Wege zum Identitätsdiebstahl, Gegenmaßnahmen und Faktoren zur Risikoeinstufung. Sie lernen die Methoden moderner Malware kennen. Besonders bei Ransomware hat sich der Prozess zur Aktivierung über die Jahre verändert – daher ist es wichtig zu wissen, wie man sich vor heutiger Ransomware schützen kann.

1. Extrahieren von Hashes aus SAM- und NTDS.dit-Datenbanken
2. Bedeutung der Registry-Hives SYSTEM und SECURITY
3. Probleme mit Kerberos und NTLMv2
4. Durchführen des Pass-the-Hash-Angriffs
5. Zwischengespeicherte Zugangsdaten (Cached Credentials)
6. Einsatz der Data Protection API (DPAPI) für gespeicherte Zugangsdaten
7. Credential Guard (Virtual Secure Mode)
8. Application Whitelisting (AppLocker, Device Guard)
9. Techniken zur Codesignatur
10. Cloudbasierter Malwareschutz
11. Auslesen geschützter Daten der LSA und Implementieren von Schutzmaßnahmen
12. Implementieren von Account Scoping
13. Good Practices für die Implementierung der Local Admin Password Solution
14. Windows Defender Advanced Threat Protection
15. Cloudbasierte Überwachung
16. Authentication Mechanism Assurance
17. Einsatz von Virtual Smart Cards
18. Mehrfaktor-Authentifizierung

Modul 3: Sicherheit für Cloud- und Hybridlösungen: Verwaltung von Hybridumgebungen
Dieses Modul macht Sie mit wichtigen Aspekten der Cloudsicherheit vertraut, einschließlich einfach anwendbarer Lösungen, der Integration mit der aktuellen Umgebung und Werkzeugen zur Überwachung.

1. Nutzung von Shielded VMs
2. Storage-Verschlüsselung
3. Just Enough Administration
4. Desired State Configuration
5. Azure Information Protection
6. Microsoft Operations Management Suite
7. Sicherheit von Active Directory und Azure AD
8. Mehrfaktor-Authentifizierung mit Azure

Modul 4: Angriff auf und Absicherung von Windows-Netzwerklösungen
Vom einfachen Netzwerk-Sniffing bis hin zur fortgeschrittenen Netzwerküberwachung und der Überwachung der Länge von Daten, die in Puffer geschrieben wurden. Während des Trainings werden verschiedene Techniken aufgezeigt.

1. Überwachung der Netzwerknutzung durch Prozesse
2. Portscanmethoden
3. Verwundbarkeitsscans
4. Netzwerkprotokolle
5. Namensauflösungsangriffe
6. SMB-Relay-Angriff und Aktivieren von SMB-Signaturen
7. Implementieren von IPSec und DNSSec
8. Angriffserkennung mithilfe von Machine Learning
9. Sicherheit des Internet Information Servers
10. Advanced Threat Analytics

Modul 5: Zusammenfassung der Windows-Sicherheit
Dieses Modul beinhaltet die Diskussion über Lösungen und Implementierungen höchster Priorität.

Zielgruppe:
Netzwerkadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Perimetersicherheit verantwortlich sind.

Materialien:
Spezielle Tools der Referentin, Präsentationsfolien inkl. Notizen, Workshop-Anleitungen.

Preis: 2.000,- € zzgl. MwSt.

Datum: 4.-5. Februar 2019 – die beiden Tage vor der IT-Defense

Das Training wird in englischer Sprache durchgeführt. Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Trainingsort: 
Maritim Hotel Stuttgart
Seidenstraße 34
70174 Stuttgart
Tel.: +49 711 942-0
Fax: +49 711 942-1000
E-Mail: info.stu@maritim.de 
www.maritim.de/Stuttgart