Robin Nowak

Sicherheit in Schichten Ihr Mehrwert: Grenzen des Tiering-Modells zum Schutz vor Rechteausweitungen verstehen und nachvollziehen Tiering-Lücken mit Analysewerkzeugen erkennen und gezielt beheben Microsoft Tiering für die vorhandene IT-Infrastruktur im Unternehmen sicher planen und wirksam implementieren die Rolle von dedizierten Admin-Workstations (PAWs) begreifen, um die administrativen Zugriffe nachhaltig abzusichern Dauer: 2 Tage In dieser Schulung erwerben Sie die Kompetenz, den Schutzbedarf Ihrer kritischen Assets präzise einzuschätzen, und erarbeiten anschließend, wie die erforderlichen Berechtigungen für die einzelnen Sicherheits-Tiers (Stufen) konfiguriert und auf die Zielstruktur überführt werden müssen. Ein weiterer Schwerpunkt liegt auf dem sicheren Umgang mit Zugriffssteuerungslisten („ACLs") in Active Directory, sodass Sie das notwendige Know-how erlangen, um bestehende Berechtigungsrisiken zu identifizieren und gezielt zu beseitigen. Zudem gewinnen Sie Einblicke in die Vorgehensweisen von Cyberkriminellen und erfahren konkret, welche Angriffsformen durch das Tiering-Modell effektiv unterbunden werden können. Hierbei beleuchten Sie auch die Wechselwirkungen und die Unterschiede zwischen Tiering und anderen Schutzmechanismen. Darüber hinaus lernen Sie, wie administrative Zugriffe mithilfe dedizierter Workstations („PAWs") gesichert werden und wie das Tiering-Konzept langfristig im Unternehmen aufrechterhalten wird. AD Tiering setzt das Prinzip der minimalen Rechtevergabe durch Segmentierung in Schutzebenen um, was die laterale Ausbreitung von Angreifern verhindert. Dies stellt einen wichtigen technischen Kontrollmechanismus dar, um die in der NIS-2-Richtlinie geforderten Konzepte für Zugriffskontrolle und Resilienz kritischer Systeme zu erfüllen. Das praxisorientierte Training verbindet fundierte Theorie mit umfangreichen Übungseinheiten in einer realistischen Testumgebung, wobei Sie die Inhalte unmittelbar eigenständig anwenden und so direkt verwertbare Praxiserfahrung für Ihren Unternehmensalltag gewinnen. Zusätzlich bietet das Seminar genügend Raum für Diskussionen und vertiefende Fragen an Ihren erfahrenen Trainer. Inhalte des Seminars Zielgruppe Das Seminar richtet sich vorrangig an Systemadministratoren, die aktiv daran arbeiten, die IT-Infrastruktur im Unternehmen wirksam vor unberechtigten Zugriffen und insbesondere vor der Gefahr der Rechteausweitung zu schützen. Ebenfalls angesprochen sind Chief Information Security Officer (CISOs), deren Ziel es ist, das Microsoft Tiering-Modell als unverzichtbare, ergänzende Schutzmaßnahme für die Active Directory-Umgebung einzuführen und den dauerhaften Betrieb im Unternehmen sicherzustellen. Voraussetzungen Für eine erfolgreiche Teilnahme am Seminar sollten Sie grundlegende Kenntnisse im Umgang mit Windows Server mitbringen, wobei der Installationsprozess, die grundlegende Konfiguration sowie die Verwaltung von Serverrollen und -funktionen geläufig sein sollten. Des Weiteren wird ein Verständnis für die Grundlagen von Active Directory vorausgesetzt, einschließlich deren Struktur und zentraler Komponenten wie etwa Domänen, Organisationseinheiten (OUs) und Sites. Programmauszug Microsoft Tiering kennenlernen Funktionsweise von Zugriffssteuerungslisten in Active Directory verstehen Microsoft Tiering auf der eigenen Infrastruktur umsetzen typische Fallstricke bei Einrichtung und Betrieb von Tiering erkennen und vermeiden administrative Zugriffe über eine dedizierte Admin-Workstation (PAW) absichern Strategien zum nachhaltigen Betrieb von Tiering In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen