Trainings Sicherheit von Windows 10 im Unternehmen

Sicherheit von Windows 10 im Unternehmen

Referenten: cirosec-Berater

Dauer: 3 Tage

Diese dreitägige Schulung widmet sich vollständig der Sicherheit des aktuellen Client-Betriebssystems Windows 10. Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Neuerungen, deren Anforderungen und Konfigurationsmöglichkeiten sowie neue Herausforderungen für die Verwaltung und Administration dieser Clients vor. Ausgehend von typischen Bedrohungsszenarien für Windows 10-Clients lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung der Endgeräte nutzen können.
 
Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien für Windows-Clients in den unterschiedlichen Einsatzszenarien, z.B. auf Laptops im Außendienst oder auf Tower-PCs in der zentralen Verwaltung. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Client-Administratoren ein tieferes Verständnis für mögliche Bedrohungen, und IT-Sicherheitsverantwortliche können die Möglichkeiten von Windows 10 kennenlernen.
 
Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10 Enterprise.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

  • Versionierung und Updates
  • Sicherheitsrelevante Funktionen in Windows 10
  • Unterschiede zwischen den Windows 10-Editionen
  • Typische Härtungsmaßnahmen in Windows 10
  • Datenschutzrelevante Neuerungen in Windows 10
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen

Bei den sicherheitsrelevanten Neuerungen stellen wir unter anderem folgende Themen vor:

  • Absicherung der Geräte (z.B. BitLocker, TPM)
  • Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
  • Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
  • Absicherung zur Laufzeit (z.B. Windows Defender, User Account Control, AppLocker)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows 10-Clients
    • Microsoft Security Compliance Manager
    • Microsoft Security Compliance Toolkit
    • Microsoft Attack Surface Analyzer
    • Sichere Administration von Endgeräten
    • Layered Administration
    • Microsoft Local Administrator Password Solution
    • Just Enough Administration

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.
Die Schulung eignet sich auch als Ergänzung zu unserer Schulung Hacking Extrem.

Voraussetzung:
Die Teilnehmer sollten mindestens Anwendererfahrung im Windows-Umfeld mitbringen. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen wie PowerShell. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass auch erfahrene Administratoren noch gefordert werden – und Einsteiger können über Musterlösungen stets alle Inhalte nachvollziehen.

Preis:
2.400,- € zzgl. MwSt.

Termine:
16.10. - 18.10.2018 Ludwigsburg
27.11. - 29.11.2018 München

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

    Ludwigsburg: nestor Hotel Ludwigsburg
    München: NH München Deutscher Kaiser

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Annmeldung

Trainer

Stefan Middendorf

Christian Strache

Constantin Tschürtz