Securing Modern Infrastructure - Master Checklist with Paula and Mike
Välkommen på två dagar späckade av insikter inom cybersäkerhet, baserat på hackarens perspektiv på att knäcka och penetrera våra IT-miljöer. Kursen är upplagd i två steg, först tar vi hackarens perspektiv och sedan säkrar vi upp våra system baserat på vad vi lärt oss.
Kursen hålls på begäran
Kontakta oss för mer information.
Telefon: 08-562 557 50
E-post: kursbokning@cornerstone.se
Paula Januszkiewicz och Dr Mike Jankowski-Lorek, två välkända profiler inom modern cybersäkerhet, tar dig genom sin nyuppdaterade checklista för att säkra miljön mot angrepp. Kursen baseras på praktiska lärdomar från massor av framgångsrika projekt, många års erfarenhet från verkligheten och ingen nåd för felkonfigurationer eller osäkra lösningar.
Paula och Mike
Kursen hålls av två världskända namn inom cybersäkerhet och prnetrationstest. Paula Januszkiewicz, CEO och grundare av IT-säkerhetsföretaget Cqure, samt Mike Jankowski-Lorek, PhD och Director of Consulting på samma företag. Båda är välkända namn inom Cybersäkerhet, och uppskattade talare på internationella konferenser inom IT och cybersäkerhet.
Målgrupp och förkunskaper
Kursen riktar sig till IT-proffs - systemadministratörer, infrastrukturarkitekter och säkerhetspersonal - som ansvarar för att implementera nätverks- och skalsäkerhet.
För att delta i denna träning bör du känna till de komponenter och tekniker som ingår i ett Windows-baserat företagsnätverk, samt ha rikligt med praktisk erfarenhet av att administrera Windows-infrastruktur.
Kursen hålls på engelska.
Dag 1 - Hacking
Vi gör en djupdykning i Windows Internals och försöka kliva in i hackarens skor - vårt mål är att visa och lära dig vilken typ av mekanismer som tillåter att ta sig in i infrastrukturen och hur man kommer in i operativsystem, inklusive de ökända Pass-the-Something-attackerna på identitet.
Instruktör – Mike Jankowski-Lorek
Dag 2 - Securing
På den andra dagen kommer vi att titta på sätten att säkra och härda Windows-infrastruktur. Återigen, med hjälp av en hackers perspektiv, kommer vi att granska moderna attacker och diskutera sätt att förebygga.
Instruktör – Paula Januszkiewicz
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Dag 1
Deep Dive into Windows Internals
- Detecting unnecessary services
- Misusing service accounts
- Implementing rights, permissions and privileges
Physical Access
- Misusing USB and other ports
- Offline Access techniques
- BitLocker unlocking
Intercepting Communication
- Communicating through firewalls
- Misusing Remote Access
- DNS based attacks
Identity attacks
- Pass-the-Hash attacks
- Pass-the-Ticker attacks
- Stealing the LSA Secrets
- Modern identity attacks techniques
- Password guessing, spraying a bruteforcing
- MITM attacks, NBNS/LLMNR spoofing, NTLM Relay, Kerberoasting
- Offline attacks, decrypting DPAPI and DPAPI-NG
- Attacks against smart card authentication
Dag 2
Hardening Windows OS
- Defining and disabling unnecessary services
- Implementing secure service accounts
- Implementing rights, permissions and privileges
- Code signing
Designing Secure Windows Infrastructure
- Modern attacks and prevention techniques
- Malware execution prevention
- Enterprise scale security challenges
Malware Protection
- Malware investigation techniques
- Analyzing cases of real malware
- Implementing protection mechanisms
Managing Physical Security
- Mitigating Offline Access
- Implementing and managing BitLocker