Sicherheit von Windows 10/11 im Unternehmen

Referenten: cirosec-Berater 

Dauer: 3 Tage

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022. Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

• Technische Funktionsweise der Sicherheitsarchitektur der Windows-Betriebssysteme
• Angriffe über die Hardware
• Praktische Tipps zur Umsetzung des Least-Privilege-Ansatzes
• Vorstellung typischer Härtungsmaßnahmen in Windows 10/11, Sever
• Vorstellung der Windows-Defender-Funktionsfamilie, beispielsweise:
  • Defender Antivirus
  • Defender Exploit Guard
    • Exploit Protection
    • Attack Surface Reduction
  • Defender System Guard
    • Credential Guard
    • Application Control
  • Defender Firewall
  • Defender for Endpoint
• Umsetzung von Härtungsmaßnahmen für Geräte mit Windows-Betriebssystem im Domänenumfeld
• Vorstellung virtualisierungsbasierter Sicherheitsfunktionen
• Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen
• Vorstellung cloudbasierter Sicherheitsfunktionen

Bei den sicherheitsrelevanten Funktionen stellen wir unter anderem folgende Themen vor:

• Absicherung der Geräte (z.B. BitLocker, TPM)
• Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
• Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
• Absicherung zur Laufzeit (z.B. Windows Defender, AppLocker)
• Erkennung von Kompromittierungen (Microsoft Defender for Endpoint - ehemals Defender ATP)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

• Schaffung einer Basishärtung für Windows-Betriebssysteme
  • Microsoft Security Compliance Toolkit
• Sichere Administration von Endgeräten (Least Privilege)
• Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf. Jedem Teilnehmer steht bei diesem Training ein Notebook mit diversen Werkzeugen zur Verfügung.

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Preis:
2.400,- € zzgl. MwSt.

Frühbucherrabatt: 
Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%.

Termin:
04.06.-06.06.2024 online
08.10.-10.10.2024 in Köln
19.11.-21.11.2024 in München

Hinweis zu den Online-Schulungen:
Bei den Online-Schulungen können die Teilnehmer nicht nur die Folien und die Trainer per Video-Übertragung in Microsoft Teams sehen, sondern auch die Kontrolle über einen eigenen virtuellen Übungsarbeitsplatz übernehmen, der von cirosec bereitgestellt wird und mit zahlreichen Werkzeugen und Exploits ausgestattet ist. Die Schulungsteilnehmer können somit auch bei der Online-Variante der Schulung alle Übungsaufgaben interaktiv und mit individueller Betreuung der Trainer durchführen.

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

• München: Pullman Hotel Munich
• Köln: Köln Marriott Hotel

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Anmeldung

Stimmen bisheriger Teilnehmer:

„Super Workshop, in dem das große Feld der aktuellen Windows-Security-Features kompetent vermittelt wird“
CM, UVEX Winter Holding GmbH & Co. KG

„Trainer sehr kompetent, keine Frage blieb unbeantwortet“
Eduard Habereder, UVEX WINTER HOLDING GmbH & Co. KG

„Sehr gute Demos, um Schwachstellen und Gegenmaßnahmen verständlich aufzuzeigen."
Peter Klett, Bizerba SE & Co. KG