MOC 40551 Microsoft Security Workshop: Enterprise Security Fundamentals
Classroom training | German | Claim
Duration of training: 1 day
Objectives
In diesem Kurs werden den Teilnehmern Einblicke in die Sicherheitspraktiken vermittelt, um die Sicherheitslage eines Unternehmens zu verbessern. Der Workshop veranschaulicht das Konzept von Red Team - Blue Team Security Professionals. Dabei werden Teile der Sicherheitsinfrastruktur eines Unternehmens angegriffen und verteidigt. Beide Teams arbeiten daran, die Security eines Unternehmens zu stärken. Da das Ziel beider Teams darin besteht, dem Unternehmen zu helfen ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsbranche diese Funktion Purple-Team.
Target audience
- IT Professionals
Requirements
- Kenntnisse über das aktuelle Cyber-Sicherheits-Ökosystem
- Analyse von Hacks auf Computern und Netzwerken
- Grundlegendes Risikomanagement
Agenda
Verständnis der Cybersicherheitslandschaft
- Aktuelle Cyber-Sicherheitslandschaft
- Kompromissphilosophie
Red Team: Penetration, Lateral Movement, Eskalation und Exfiltration
- Red Team versus Blue Team Übungen
- Das Ziel des Angreifers
- Red Team Kill Chain
Erkennung, Untersuchung, Reaktion und Eindämmung des Blue Teams
- Blue Team
- Blue Team Kill Chain
- Einschränkung der Privilegieneskalation
- Lateral Movement einschränken
- Angriffserkennung
Organisatorische Vorbereitungen
- CIA-Triade
- Organisatorische Vorbereitungen
- Entwicklung und Pflege von Richtlinien
Objectives
In diesem Kurs werden den Teilnehmern Einblicke in die Sicherheitspraktiken vermittelt, um die Sicherheitslage eines Unternehmens zu verbessern. Der Workshop veranschaulicht das Konzept von Red Team - Blue Team Security Professionals. Dabei werden Teile der Sicherheitsinfrastruktur eines Unternehmens angegriffen und verteidigt. Beide Teams arbeiten daran, die Security eines Unternehmens zu stärken. Da das Ziel beider Teams darin besteht, dem Unternehmen zu helfen ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsbranche diese Funktion Purple-Team.
Target audience
- IT Professionals
Requirements
- Kenntnisse über das aktuelle Cyber-Sicherheits-Ökosystem
- Analyse von Hacks auf Computern und Netzwerken
- Grundlegendes Risikomanagement
Agenda
Verständnis der Cybersicherheitslandschaft
- Aktuelle Cyber-Sicherheitslandschaft
- Kompromissphilosophie
Red Team: Penetration, Lateral Movement, Eskalation und Exfiltration
- Red Team versus Blue Team Übungen
- Das Ziel des Angreifers
- Red Team Kill Chain
Erkennung, Untersuchung, Reaktion und Eindämmung des Blue Teams
- Blue Team
- Blue Team Kill Chain
- Einschränkung der Privilegieneskalation
- Lateral Movement einschränken
- Angriffserkennung
Organisatorische Vorbereitungen
- CIA-Triade
- Organisatorische Vorbereitungen
- Entwicklung und Pflege von Richtlinien