Sicherheit von Windows 10 im Unternehmen Sicherheit von Windows 10 im Unternehmen

Sicherheit von Windows 10 im Unternehmen

Referenten: cirosec-Berater 

Dauer: 3 Tage

Diese dreitägige Schulung widmet sich vollständig der Sicherheit des aktuellen Client-Betriebssystems Windows 10. Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Neuerungen, deren Anforderungen und Konfigurationsmöglichkeiten sowie neue Herausforderungen für die Verwaltung und Administration dieser Clients vor. Ausgehend von typischen Bedrohungsszenarien für Windows 10-Clients lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung der Endgeräte nutzen können.
 
Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien für Windows-Clients in den unterschiedlichen Einsatzszenarien, z.B. auf Laptops im Außendienst oder auf Tower-PCs in der zentralen Verwaltung. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Client-Administratoren ein tieferes Verständnis für mögliche Bedrohungen, und IT-Sicherheitsverantwortliche können die Möglichkeiten von Windows 10 kennenlernen.
 
Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10 Enterprise.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

  • Versionierung und Updates
  • Sicherheitsrelevante Funktionen in Windows 10
  • Unterschiede zwischen den Windows 10-Editionen
  • Typische Härtungsmaßnahmen in Windows 10
  • Datenschutzrelevante Neuerungen in Windows 10
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen

Bei den sicherheitsrelevanten Neuerungen stellen wir unter anderem folgende Themen vor:

  • Absicherung der Geräte (z.B. BitLocker, TPM)
  • Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
  • Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
  • Absicherung zur Laufzeit (z.B. Windows Defender, User Account Control, AppLocker)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows 10-Clients
    • Microsoft Security Compliance Manager
    • Microsoft Security Compliance Toolkit
    • Microsoft Attack Surface Analyzer
    • Sichere Administration von Endgeräten
    • Layered Administration
    • Microsoft Local Administrator Password Solution
    • Just Enough Administration

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.
Die Schulung eignet sich auch als Ergänzung zu unserer Schulung Hacking Extrem.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools sind von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Preis:
2.400,- € zzgl. MwSt.

Termine:
21.05.-23.05.2019 Ludwigsburg
19.11.-21.11.2019 München   

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Annmeldung

Stimmen bisheriger Teilnehmer:

„Super Workshop, in dem das große Feld der aktuellen Windows-Security-Features kompetent vermittelt wird“
CM, UVEX Winter Holding GmbH & Co. KG

„Trainer sehr kompetent, keine Frage blieb unbeantwortet“
Eduard Habereder, UVEX WINTER HOLDING GmbH & Co. KG

„Sehr gute Demos um Schwachstellen und Gegenmaßnahmen verständlich aufzuzeigen."
Peter Klett, Bizerba SE & Co. KG

Ihre Trainer

Constantin Tschürtz

Richard Brosig

Hagen Molzer