Training Windows and active directory security In-depth
Leer hoe je effectieve beveiligingsmaatregelen implementeert om moderne aanvallen te bestrijden. Kom naar deze 2-daagse technische deep-dive in de beveiliging van Windows en Active Directory.
- 20 — 22 nov 2023
-
Tijd20 & 22 november 09.00 tot 17.00 uur
-
PlaatsSURF-kantoor, Utrecht
Opzet training
Kijk naar de beveiliging van Windows en Active Directory vanuit het perspectief van een moderne aanvaller. Je leert tot in detail over hoe een aanvaller dit misbruikt, en welke verdedigingsstrategie je kunt inzetten. Dit alles vanuit een lab-omgeving die representatief is voor echte omgevingen. In dit lab brengen we grofweg de helft van de training door.
Inhoud
Belangrijke elementen van de training zijn:
- Theoretische kernbegrippen over aanvallers, bijvoorbeeld: The Cyber Kill Chain, de Course of Action Matrix en de Pyramid of Pain.
- Voornaamste technieken en componenten die aanvallers vaak misbruiken in Windows, of technieken en componenten die heel krachtig zijn om aanvallers te stoppen, bijvoorbeeld:
- Detailwerking van processen
- ACL en security descriptors
- Local Security Authority Subsystem Service
- DCOM
- WMI
- Application Whitelisting
- aanvallen via netwerk-protocollen zoals LLMNR en SMB-relaying
- geavanceerde functies van de Windows Firewall
- Voornaamste technieken en componenten die aanvallers vaak misbruiken in Active Directory, of technieken en componenten die heel krachtig zijn om aanvallers te stoppen, bijvoorbeeld:
- werking van LDAP en Kerberos in detail
- aanvallen op Kerberos zoals golden ticket
- silver ticket, kerberoasting
- Domain Trusts in detail en de aanvallen die daarmee mogelijk zijn zoals unconstrained resource based delegation attacks
- security fouten in GPO implementaties en bekende fouten in Exchange icm Active Directory
- Windows logging in detail, focus op WEF, EDR mogelijkheden, Sysmon en ATT&CK.
- Recente ontwikkelingen in Azure die een risico of kans zijn voor de beveiliging.
- Relevante securitymodellen voor het verhogen van de beveiliging, zoals PAM en het Microsoft Tiering Model.
Voor wie?
Deze training is voor deelnemers met een IT-technische rol met een interesse in beveiliging, bijvoorbeeld:
- CERT- en SOC-leden
- IT-securityspecialisten
- Penetratietesters
- Windows en Active Directory beheerders
- IT- en Security-architecten
- Deelnemers aan de DAMTA-training op zoek naar meer verdieping in Windows security en het implementeren van defensieve maatregelen.
Inschrijven en annuleren
- Alleen aan SURF deelnemende organisaties kunnen deze bijeenkomst bijwonen.
- Aanmelden is niet vrijblijvend; lees de annuleringsvoorwaarden van SURF-bijeenkomsten.