Als zentraler Bestandteil vieler Unternehmensnetzwerke ist Active Directory (AD) ein häufiges Angriffsziel für Ransomware und andere Cyberangriffe. Im iX-Workshop Angriffsziel lokales Active Directory: Effiziente Absicherung lernen Sie, wie Sie AD-Umgebungen gezielt analysieren und wirksam schützen.
Zu Beginn erhalten Sie einen fundierten Überblick über AD-Objekte sowie Authentifizierungsprotokolle wie Kerberos und Net-NTLM. Darauf aufbauend lernen Sie typische Angriffswege kennen, von der initialen Informationssammlung über Fehlkonfigurationen bis hin zu verbreiteten Angriffstechniken wie Pass-the-Hash, Kerberoasting, Lateral Movement und Delegierungsangriffen. Auch angrenzende Dienste wie SQL Server und Exchange werden in diesem Zusammenhang betrachtet.
Darauf aufbauend werden konkrete Schutzmaßnahmen vermittelt: das Aufspüren und Beheben von Schwachstellen mit Tools wie PowerView, BloodHound und PingCastle, Härtung durch Rechtevergabe, Tiering, LAPS und Schutz administrativer Konten. Darüber hinaus lernen Sie, Angriffe frühzeitig zu erkennen und zu analysieren. Dazu gehören unter anderem geeignete Logging- und Auditing-Strategien, zentrale Protokollauswertung sowie der Einsatz moderner Sicherheitslösungen und Deception-Technologien wie Honeypots.
| Anmeldung und Termine | |
|
Juli 01.07. – 03.07.2026 |
Online-Workshop, 09:00 – 17:00 Uhr |
|
September 07.09. – 09.09.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 10. Aug. 2026 |
|
Dezember 09.12. – 11.12.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 11. Nov. 2026 |
Sie profitieren von der direkten Anleitung durch Ihren Trainer Frank Ully. Als Pentester und Security Consultant ist er auf offensive IT-Sicherheit spezialisiert und analysiert regelmäßig reale Angriffsszenarien in Unternehmensumgebungen. Im Workshop zeigt er, wie Angreifer tatsächlich vorgehen, welche Schwachstellen sie gezielt ausnutzen und wie sich diese in der Praxis wirksam absichern lassen.
Dabei erhalten Sie konkrete Einblicke aus realen Projekten, bewährte Vorgehensweisen sowie praxisnahe Empfehlungen für den sicheren Betrieb Ihrer Active-Directory-Infrastruktur.
Der Workshop richtet sich an Administrierende, IT-Sicherheitsverantwortliche sowie Security-Fachleute, die Active Directory besser verstehen, absichern und überwachen möchten.
Wenn Sie sich speziell für die Absicherung von Microsoft Entra ID interessieren, empfehlen wir den Workshop Azure und Entra ID: Angriffsszenarien und Schutzmaßnahmen.
(ilk)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。