Active Directory - kompromitace, krádež idetntity
Toto školení se zaměřuje na problematiku kompromitace prostředí Active Directory a zneužití uživatelských identit, které patří mezi nejzávažnější bezpečnostní hrozby v podnikových sítích. Účastníci získají přehled o nejčastějších technikách, které útočníci využívají k získání neoprávněného přístupu a pohybu v doménové infrastruktuře.
V rámci kurzu budou vysvětleny principy útoků zaměřených na krádež identity, jako jsou například zneužití přihlašovacích údajů, Pass-the-Hash a kompromitace vzdáleného přístupu (např. RDP). Důraz je kladen především na pochopení toho, jak tyto techniky fungují, jaké zanechávají stopy a jak je lze v prostředí detekovat.
Navazující část školení je zaměřena na obranu – účastníci se naučí, jak podobným útokům předcházet pomocí správného nastavení bezpečnostních politik, segmentace prostředí, ochrany přihlašovacích údajů a zabezpečení síťové komunikace. Součástí jsou i doporučení osvědčených postupů pro minimalizaci rizik a zvýšení odolnosti infrastruktury.
Školení kombinuje teoretický přehled s praktickými ukázkami detekce a ochrany, díky kterým účastníci získají schopnost lépe chránit identitu uživatelů a klíčové části Active Directory prostředí.
Termíny
Termín bude realizován pouze při přihlášení minimálně 3 účastníků. Pokud termín nebude dostatečně naplněn, bude zrušen – a pokud to bude možné, účastníci budou přesunuti na jiný termín. Termíny jsou pevně dané a nové přibývat nebudou.
Zatím nejsou vypsané žádné termíny.