Workshop Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz

Bei diesem eintägigen Workshop lernen Sie von der IT-Sicherheitsexpertin Paula Januszkiewicz einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.
  • Workshop Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz
  • 2020-03-24T09:00:00+01:00
  • 2020-03-24T17:00:00+01:00
  • Bei diesem eintägigen Workshop lernen Sie von der IT-Sicherheitsexpertin Paula Januszkiewicz einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.
Datum: 24.03.2020 von 09:00 bis 17:00 (Europe/Zurich / UTC100)
Wo: Omicron AG, Industriestrasse 50b, 8304 Wallisellen
Telefon: +41 44 839 11 11
Preis: CHF 1'750.- / exkl. MwSt. (inkl. Mittagessen und Pausenverpflegungen)
Dauer: 1 Tag
Sprache: Englisch
Ausrüstung: eigener Laptop notwendig
Zertifizierung: Die Teilnehmer erhalten das vom CQURE-Sprecher unterzeichnete Online-Teilnahmezertifikat
  • Termin zum Kalender hinzufügen iCal

 

Ein Tag als Hacker mit Paula Januszkiewicz
Tipps einer Security-Expertin die Zugriff auf den Quellcode von Windows hat!

Jeder hat schon mal etwas von Hackern gehört. Es ist hinlänglich bekannt, dass ihr Job nicht mit dem eines Systemadministrators zu vergleichen ist. Es ist jedoch definitiv interessant zu wissen, was sie in ihren abgedunkelten Zimmern so treiben. Viele der von ihnen eingesetzten Methoden sind auch für alltägliche administrative Aufgaben sehr hilfreich. Ist es wirklich so einfach, Zugriff auf ein System zu erlangen? Wie sieht es mit Windows- und Hybridumgebungen aus? Verhindern die ganzen Sicherheitsfeatures tatsächlich alle Angriffe, die zuvor möglich waren? Nun, das tun sie leider nicht! Und um auf der sicheren Seite zu sein, müssen wir wissen, wie Standardfunktionen richtig implementiert werden.

Windows-Lösungen sollen vor bekannten und neuen Sicherheitsbedrohungen über verschiedene Angriffsvektoren schützen. Dies kann jedoch nur dann erreicht werden, wenn die Einstellungen korrekt konfiguriert sind. Sowohl für Systemhersteller als auch für gewöhnliche User kann das Wissen eines Hackers äusserst wertvoll sein. Einem Systemadministrator muss man jedoch nicht beibringen, wie ein System gehackt wird; für ihn reicht es meist schon aus, einfache aber dennoch sehr interessante Tools oder Vorgehensweisen vermittelt zu bekommen, um dadurch die Perspektive auf seine eigene IT-Umgebung zu verändern.

Die Themen dieses Workshops helfen Ihnen dabei, die Sicht eines Hackers einzunehmen und Ihr Netzwerk von dessen Standpunkt aus zu betrachten. Aber Vorsicht: Dieser Workshop richtet sich an IT- und Sicherheitsexperten, die ihr Wissen und Können auf das nächste Level bringen möchten. Nach diesem Workshop werden Sie mit verschiedenen Hackingtechniken vertraut sein, was Ihnen dabei hilft, sich selbst vor diesen zu schützen. Es handelt sich bei diesem Training um eine Schulung mit Demonstrationen und plausiblen sowie anschaulichen Erklärungen.

Paula meint dazu: "Diese Schulung zeigt, wie Fehler, die heutzutage in der Infrastruktur gemacht werden, ausgenutzt werden können. Ist es nicht grossartig, aus den Fehlern anderer zu lernen? Ein echt cooler Workshop und dazu noch wertvoll für Sie und Ihr Unternehmen!"

 

Zielgruppe

Netzwerkadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Sicherheitstools verantwortlich sind.

 

Agenda

  • Modul 1: Sicherheit On-Premises: Lösungen von Windows 10 / Windows Server 2016
    Dieses Modul stellt Lösungen vor, die im Betriebssystem bereits integriert sind.

  • Modul 2: Böswillige Aktivitäten: Identitätsdiebstahl und Malware
    Dieses Modul beinhaltet verschiedene Wege zum Identitätsdiebstahl, Gegenmassnahmen und Faktoren zur Risikoeinstufung. Sie lernen die Methoden moderner Malware kennen. Besonders bei Ransomware hat sich der Prozess zur Aktivierung über die Jahre verändert – daher ist es wichtig zu wissen, wie man sich vor heutiger Ransomware schützen kann.

  • Modul 3: Sicherheit für Cloud- und Hybridlösungen: Verwaltung von Hybridumgebungen
    Dieses Modul macht Sie mit wichtigen Aspekten der Cloudsicherheit vertraut, einschliesslich einfach anwendbarer Lösungen, der Integration mit der aktuellen Umgebung und Werkzeugen zur Überwachung.

  • Modul 4: Angriff auf und Absicherung von Windows-Netzwerklösungen
    Vom einfachen Netzwerk-Sniffing bis hin zur fortgeschrittenen Netzwerküberwachung und der Überwachung der Länge von Daten, die in Puffer geschrieben wurden. Während des Trainings werden verschiedene Techniken aufgezeigt.

  • Modul 5: Zusammenfassung der Windows-Sicherheit
    Dieses Modul beinhaltet die Diskussion über Lösungen und Implementierungen höchster Priorität.

 

Die detaillierten Themen finden Sie hier auf dem Workshop Datenblatt (pdf).

 

Über Paula Januszkiewicz

Paula Januszkiewicz ist eine weltbekannte Sicherheitsexpertin. Sie liebt es, Penetration Tests und IT Security Audits durchzuführen und sie findet dazu: "harden'em all"! Sie ist Enterprise Security MVP und Trainer (MCT) sowie Microsoft Security Trusted Advisor. Ausserdem zählt sie zu den Top-Speaker bei weltbekannten Konferenzen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz. Daneben wurde Paula schon mehrfach zur Nr. 1 Sprecherin bei der Microsoft Ignite gewählt!