Als zentraler Bestandteil vieler Unternehmensnetzwerke ist Active Directory (AD) ein häufiges Angriffsziel für Ransomware und andere Cyberangriffe. Im iX-Workshop Angriffsziel lokales Active Directory: Effiziente Absicherung lernen Sie, wie Sie AD-Umgebungen gezielt analysieren und wirksam schützen.
Zu Beginn erhalten Sie einen fundierten Überblick über AD-Objekte sowie Authentifizierungsprotokolle wie Kerberos und Net-NTLM. Darauf aufbauend lernen Sie typische Angriffswege kennen, von der initialen Informationssammlung über Fehlkonfigurationen bis hin zu verbreiteten Angriffstechniken wie Pass-the-Hash, Kerberoasting, Lateral Movement und Delegierungsangriffen. Auch angrenzende Dienste wie SQL Server und Exchange werden in diesem Zusammenhang betrachtet.
Das Gelernte praktisch anwenden
Darauf aufbauend werden konkrete Schutzmaßnahmen vermittelt: das Aufspüren und Beheben von Schwachstellen mit Tools wie PowerView, BloodHound und PingCastle, Härtung durch Rechtevergabe, Tiering, LAPS und Schutz administrativer Konten.
Darüber hinaus lernen Sie, Angriffe frühzeitig zu erkennen und zu analysieren. Dazu gehören unter anderem geeignete Logging- und Auditing-Strategien, zentrale Protokollauswertung sowie der Einsatz moderner Sicherheitslösungen und Deception-Technologien wie Honeypots.
|
Mai 06.05. – 08.05.2026 |
Online-Workshop, 09:00 – 17:00 Uhr |
|
Juli 01.07. – 03.07.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 03. Jun. 2026 |
|
September 07.09. – 09.09.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 10. Aug. 2026 |
|
Dezember 09.12. – 11.12.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 11. Nov. 2026 |
Von Erfahrungen aus der Praxis profitieren
Sie profitieren von der direkten Anleitung durch Ihren Trainer Frank Ully. Als Pentester und Security Consultant ist er auf offensive IT-Sicherheit spezialisiert und analysiert regelmäßig reale Angriffsszenarien in Unternehmensumgebungen. Im Workshop zeigt er, wie Angreifer tatsächlich vorgehen, welche Schwachstellen sie gezielt ausnutzen und wie sich diese in der Praxis wirksam absichern lassen.
Dabei erhalten Sie konkrete Einblicke aus realen Projekten, bewährte Vorgehensweisen sowie praxisnahe Empfehlungen für den sicheren Betrieb Ihrer Active-Directory-Infrastruktur.
Für wen ist dieser Workshop geeignet?
Der Workshop richtet sich an Administrierende, IT-Sicherheitsverantwortliche sowie Security-Fachleute, die Active Directory besser verstehen, absichern und überwachen möchten.
Absicherung von Entra ID
Wenn Sie sich speziell für die Absicherung von Microsoft Entra ID interessieren, empfehlen wir den Workshop Azure und Entra ID: Angriffsszenarien und Schutzmaßnahmen.
(ilk)
English (US) ·