Como parte central de muitas redes corporativas, o Active Directory (AD) é um alvo comum para ransomware e outros ataques cibernéticos. No workshop iX Targeting Local Active Directory: Efficient Protection, você aprenderá como analisar especificamente seu ambiente AD e protegê-lo de maneira eficaz.
Leia mais depois do anúncio
Para começar, você terá uma visão geral abrangente dos objetos AD, bem como dos protocolos de autenticação, como Kerberos e Net-NTLM. Nesta seção, você aprenderá sobre caminhos de ataque típicos, desde a coleta inicial de informações, passando pela configuração incorreta, até técnicas de ataque comuns, como pass-the-hash, Kerberoasting, movimento lateral e ataques de delegação. Serviços relacionados como SQL Server e Exchange também são considerados neste contexto.
Pratique o que você aprendeu
Com base nisso, são ensinadas medidas de proteção concretas: detecção e resolução de vulnerabilidades com ferramentas como PowerView, BloodHound e PingCastle, fortalecimento por meio da atribuição de direitos, níveis, LAPS e proteção de contas administrativas.
Você também aprenderá a identificar e analisar ataques em seus estágios iniciais. Isto inclui, entre outras coisas, uma estratégia adequada de registo e auditoria, avaliação de protocolos centrais e a utilização de soluções modernas de segurança e tecnologias antifraude, como honeypots.
Beneficie-se da experiência prática
Você se beneficia da instrução direta do treinador Frank Ully. Como pen tester e consultor de segurança, ele é especialista em segurança ofensiva de TI e analisa regularmente cenários reais de ataques em ambientes corporativos. No workshop, ele mostrou como os invasores realmente se comportam, quais vulnerabilidades eles exploram e como podem ser efetivamente protegidas na prática.
Leia mais depois do anúncio
Você receberá insights concretos de projetos reais, melhores práticas e recomendações práticas para a operação segura da sua infraestrutura do Active Directory.
Para quem este workshop é adequado?
O workshop é destinado a administradores, gerentes de segurança de TI e especialistas em segurança que desejam compreender, proteger e monitorar melhor o Active Directory.
ID de login seguro
Se você estiver especificamente interessado em proteger o Microsoft Entra ID, recomendamos o workshop Azure e Entra ID: cenários de ataque e medidas de proteção.
(primeiro)
