Obrázek Efektivní zabezpečení Active Directory

Efektivní zabezpečení Active Directory

Chcete nahlédnout pod ruce útočníkům, zmapovat si zranitelnosti a ihned si osvojit techniky, politiky a další funkce a koncepty, které vaši síť reálně ochrání?
PN: SCMSADEZ1D
19 990 Kč bez DPH

Tento intenzivní jednodenní trénink posouvá běžnou správu Active Directory na úroveň pokročilé bezpečnosti prostřednictvím "Purple Team" přístupu - spojení ofenzivního myšlení s efektivní obranou. Účastníci se naučí, proč samotné instalování aktualizací, nasazení antiviru a zavedení pár privilegovaných identit zdaleka nestačí pro spolehlivou ochranu domény. Trénink ukáže, jak útočníci (Red Team, APT, ransomware gangy) zneužívají legitimní a nativní funkce AD, a následně představí, jak tyto cesty k ovládnutí domény (Lateral Movement, Privilege Escalation) efektivně a trvale uzavřít. Chcete nahlédnout pod ruce útočníkům, zmapovat si zranitelnosti pomocí nástrojů jako je BloodHound a ihned si osvojit techniky, GPO politiky a další funkce a koncepty (např. Tiering model), které vaši síť reálně ochrání?

Přijďte si to vyzkoušet v praxi.

1denní kurz | 9:00 - 17:00

Kurz bude otevřen po naplnění minimálního počtu 3 účastníků!

Lektor:

Jan Marek, Red Team Lead & Co-Founder (Cyber Rangers) OSEP | CRTP | OSCP | PNPT | eCPPT | CEH | CHFI | CEI | Microsoft MVP: Security | SecurityX | PenTest+ | MS | MCSE

  • Systémoví a síťoví administrátoři, kteří mají na starosti správu a provoz Active Directory.
  • Bezpečnostní analytici (SOC, Blue Team) a architekti, kteří potřebují rozumět reálným vektorům útoků v AD.
  • Penetrační testeři a Red Teameři, kteří si chtějí prohloubit znalosti o možnostech obrany a hardeningu.
  • IT manažeři, kteří chtějí získat jistotu, že jejich infrastruktura odolá moderním hrozbám.
  • Praktické zvládnutí technik a postupů pro okamžité snížení rizika v AD (např. správné nasazení LAPS, restrikce NTLM, ochrana administrátorských účtů).
  • Pochopení myšlení útočníka - proč je nutné zabezpečit AD na konfigurační úrovni a nespoléhat jen na detekční nástroje.
  • Zkušenost s tím, jak výrazně se zvýší odolnost sítě při aplikování best-practice konceptů a schopnost najít "neviditelné" konfigurační chyby.

Trénink je vhodný pro účastníky s praktickou zkušeností se správou Windows Server a Active Directory. Není nutná předchozí znalost penetračního testování nebo ofenzivních technik (vše vysvětlíme). Důležitá je dobrá orientace v základních konceptech AD (uživatelé, skupiny, organizační jednotky, Group Policy Object - GPO) a základní principy počítačových sítí.

  • Úvod do bezpečnosti Active Directory
  • Nejčastější útoky na Active Directory
  • Lateral Movement a Privilege Escalation
  • Analýza útokových cest pomocí BloodHound
  • Identifikace slabých míst v AD
  • Hardening a zabezpečení Active Directory
  • Správa privilegovaných účtů a oprávnění
  • Bezpečnostní politiky a Group Policy (GPO)
  • Praktické ukázky útoků a obrany
  • Doporučení pro dlouhodobou ochranu AD prostředí
  • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
  • Kurz je pořádán ve spolupráci s našim partnerem

Pro prezenční formu:

  • Vlastní notebook (Windows, macOS nebo Linux).
  • Internetový prohlížeč pro připojení do naší připravené tréninkové laboratoře.
  • Otevřenou mysl a ochotu opustit staré návyky při správě doménových sítí.

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner