MOC 40551 Microsoft Security Workshop: Enterprise Security Fundamentals

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 1 Tag

Ziele

In diesem Kurs werden den Teilnehmern Einblicke in die Sicherheitspraktiken vermittelt, um die Sicherheitslage eines Unternehmens zu verbessern. Der Workshop veranschaulicht das Konzept von Red Team - Blue Team Security Professionals. Dabei werden Teile der Sicherheitsinfrastruktur eines Unternehmens angegriffen und verteidigt. Beide Teams arbeiten daran, die Security eines Unternehmens zu stärken. Da das Ziel beider Teams darin besteht, dem Unternehmen zu helfen ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsbranche diese Funktion Purple-Team.

Zielgruppe

  • IT Professionals

Voraussetzungen

  • Kenntnisse über das aktuelle Cyber-Sicherheits-Ökosystem
  • Analyse von Hacks auf Computern und Netzwerken
  • Grundlegendes Risikomanagement

Agenda

Verständnis der Cybersicherheitslandschaft

  • Aktuelle Cyber-Sicherheitslandschaft
  • Kompromissphilosophie

Red Team: Penetration, Lateral Movement, Eskalation und Exfiltration

  • Red Team versus Blue Team Übungen
  • Das Ziel des Angreifers
  • Red Team Kill Chain

Erkennung, Untersuchung, Reaktion und Eindämmung des Blue Teams

  • Blue Team
  • Blue Team Kill Chain
  • Einschränkung der Privilegieneskalation
  • Lateral Movement einschränken
  • Angriffserkennung

Organisatorische Vorbereitungen

  • CIA-Triade
  • Organisatorische Vorbereitungen
  • Entwicklung und Pflege von Richtlinien

Ziele

In diesem Kurs werden den Teilnehmern Einblicke in die Sicherheitspraktiken vermittelt, um die Sicherheitslage eines Unternehmens zu verbessern. Der Workshop veranschaulicht das Konzept von Red Team - Blue Team Security Professionals. Dabei werden Teile der Sicherheitsinfrastruktur eines Unternehmens angegriffen und verteidigt. Beide Teams arbeiten daran, die Security eines Unternehmens zu stärken. Da das Ziel beider Teams darin besteht, dem Unternehmen zu helfen ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsbranche diese Funktion Purple-Team.

Zielgruppe

  • IT Professionals

Voraussetzungen

  • Kenntnisse über das aktuelle Cyber-Sicherheits-Ökosystem
  • Analyse von Hacks auf Computern und Netzwerken
  • Grundlegendes Risikomanagement

Agenda

Verständnis der Cybersicherheitslandschaft

  • Aktuelle Cyber-Sicherheitslandschaft
  • Kompromissphilosophie

Red Team: Penetration, Lateral Movement, Eskalation und Exfiltration

  • Red Team versus Blue Team Übungen
  • Das Ziel des Angreifers
  • Red Team Kill Chain

Erkennung, Untersuchung, Reaktion und Eindämmung des Blue Teams

  • Blue Team
  • Blue Team Kill Chain
  • Einschränkung der Privilegieneskalation
  • Lateral Movement einschränken
  • Angriffserkennung

Organisatorische Vorbereitungen

  • CIA-Triade
  • Organisatorische Vorbereitungen
  • Entwicklung und Pflege von Richtlinien

Tags

Diese Seite weiterempfehlen