Sicherheit von Windows 10 im UnternehmenSicherheit von Windows 10 im Unternehmen

Sicherheit von Windows 10 im Unternehmen

Referenten: cirosec-Berater 

Dauer: 3 Tage

Diese dreitägige Schulung widmet sich vollständig der Sicherheit des aktuellen Client-Betriebssystems Windows 10. Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Clients vor. Ausgehend von typischen Bedrohungsszenarien für Windows 10-Clients lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung der Endgeräte nutzen können.
 
Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Clients in den unterschiedlichen Einsatzszenarien, z.B. auf Laptops im Außendienst oder auf Tower-PCs in der zentralen Verwaltung. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Client-Administratoren ein tieferes Verständnis für mögliche Bedrohungen, und IT-Sicherheitsverantwortliche können die Möglichkeiten von Windows 10 kennenlernen.
 
Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10 Enterprise.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

  • Technische Funktionsweise der Sicherheitsarchitektur des Betriebssystems
  • Angriffe auf die Hardware
  • Praktische Tipps zur Umsetzung des Least-Privilege-Ansatz
  • Vorstellung typischer Härtungsmaßnahmen in Windows 10 und der Windows Defender Funktionsfamilie
  • Umsetzung von Härtungsmaßnahmen für Geräte mit Windows 10 im Domänenumfeld
  • Vorstellung virtualisierungsbasierter Sicherheitsfunktionen
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen
  • Vorstellung cloud-basierter Sicherheitsfunktionen

Bei den sicherheitsrelevanten Funktionen stellen wir unter anderem folgende Themen vor:

  • Absicherung der Geräte (z.B. BitLocker, TPM)
  • Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
  • Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
  • Absicherung zur Laufzeit (z.B. Windows Defender, AppLocker)
  • Erkennung von Kompromittierungen (Microsoft Defender for Endpoint - ehemals Defender ATP)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows 10-Clients
    • Microsoft Security Compliance Toolkit
    • Sichere Administration von Endgeräten (Least Privilege)
    • Layered Administration
    • Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.
Die Schulung eignet sich auch als Ergänzung zu unserer Schulung Hacking Extrem.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools sind von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Preis:
2.400,- € zzgl. MwSt.

Termin:
29.06.-01.07.2021 in Köln - alternativ online
26.10.-28.10.2021 Hamburg - alternativ online    
14.12.-16.12.2021 München - alternativ online

Aus gegebenem Anlass bieten wir die Trainings je nach Entwicklung der Lage entweder online oder vor Ort an. Bis spätestens ca. 4 Wochen vor Veranstaltungsbeginn fällt die Entscheidung.

Hinweis zu den Online-Schulungen:
Bei den Online-Schulungen können die Teilnehmer nicht nur die Folien und die Trainer per Video-Übertragung in Microsoft-Teams sehen, sondern auch die Kontrolle über einen eigenen virtuellen Übungsarbeitsplatz übernehmen, der von cirosec bereitgestellt wird und mit zahlreichen Werkzeugen und Exploits ausgestattet ist. Die Schulungsteilnehmer können somit auch bei der Online-Variante der Schulung alle Übungsaufgaben interaktiv und mit individueller Betreuung der Trainer durchführen.

Hinweis zu den Schulungen vor Ort:
Wir freuen uns, dass Informationenveranstaltungen und auch Training wieder vor Ort stattfinden können. Selbstverständlich werden wir alle gesetzlich vorgeschriebenen Hygiene- und Sicherheitsmaßnahmen zusammen mit den Tagungshotels berücksichtigen. Weitere Informationen finden Sie hier.

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Annmeldung

Stimmen bisheriger Teilnehmer:

„Super Workshop, in dem das große Feld der aktuellen Windows-Security-Features kompetent vermittelt wird“
CM, UVEX Winter Holding GmbH & Co. KG

„Trainer sehr kompetent, keine Frage blieb unbeantwortet“
Eduard Habereder, UVEX WINTER HOLDING GmbH & Co. KG

„Sehr gute Demos um Schwachstellen und Gegenmaßnahmen verständlich aufzuzeigen."
Peter Klett, Bizerba SE & Co. KG

Ihr Trainer

Hagen Molzer