Teilnahmeanfrage

Sind Sie bereit, die Sicherheit Ihres Active Directory (Entra ID auf Azure) auf die nächste Stufe zu heben? Nehmen Sie teil am exklusiven Seminar "Securing Active Directory deep dive LEVEL 2 (SADDD-L2)", wo Cybersecurity auf Innovation trifft.

In diesem deep dive tauchen wir in die Feinheiten der Active Directory-Sicherheit ein und erkunden fortgeschrittene Strategien und Taktiken, um Ihre Organisation vor sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Unsere Experteninstructoren bringen echte Praxiserfahrung mit und geben Ihnen das Rüstzeug, um die Sicherheit Ihres Netzwerks auf das nächste Level zu heben.

Die vorherige Teilnahme am?Securing Active Directory deep dive (SADDD-L1)?Workshop ist eine zwingende Voraussetzung. Kursinhalte

• Wiederholung bewährter Methoden aus der MasterClass "Securing Active Directory FastPass"
• LAPS für Domänencontroller - Eine umsetzbare Lösung
  Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
• DSRM-User: Vom Notfall-Administrator zum Domain-Admin:
  Analyse der Auswirkungen eines simplen Registry-Hacks und erforderliche Gegenmaßnahmen.
• Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients:
  Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender und die Privileged Admin Workstation.
• Mandantenfähiges Active Directory:
  Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.
• MBAM und Bitlocker: Microsoft BitLocker-Administration und Monitoring 2.5:
  Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell.
• Bloodhound: Privilegienjagd:
  Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien.
• PAM-Feature mit Server 2016: JEA und JIT:
  Umsetzung des Privileged Access Managements (PAM) mit Just Enough Administration (JEA) und Just-in-Time (JIT) Zugriff.
• PAM-Feature: Privileged Access Management für Benutzer:
  Entwicklung und Implementierung von Authentication-Silos und Authentication-Policies.
• Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren:
  Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.
• Windows Defender for Identity:
  Anwendung von Windows Defender for Identity zur Identitätssicherung.
• Lithnet Active Directory Password Protection:
  Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.
• DNS-SEC - Sicheren Betrieb von DNS gewährleisten:
  Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
• SMB-Verschlüsselung AES 256:
  Umsetzung von SMB-Verschlüsselung mit AES 256.
• UNC-Hardening:
  Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden.
• Von DNS-Admin zu Domain-Admin:
  Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins.
• LocalAccountTokenFilterPolicy:
  Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit.
• LDAP-S, Signing und Channel-Binding:
  Vertiefte Analyse von LDAP-S, Signing und Channel-Binding.
• LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail:
  Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1.
• Unsere Erfahrung aus 10 Jahren Hardening Active Directory:
  Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.
• LAPS, Protected Users, KRBTGT Reset, PingCastle:
  Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle.
• Fragen der Teilnehmer:
  Interaktive Diskussion und Beantwortung von Teilnehmerfragen.