Attack & Defense I

IT-Spezialist*innen haben das größte Potenzial, IT-Schwachstellen zu schaffen oder zu verhindern. Viele übernommene Mythen über Netzdesign, Firewalls, Security-Produkten oder Programmiertechniken öffnen für Angreifer ungewollt Tür und Tor.
In diesem Workshop führen sie selbst in einem Lab aktuelle Hacker-Angriffe auf Windows- wie Linux-Systeme durch. Sie verstehen anschließend aktuelle Angriffsvektoren besser und erarbeiten daraus die passenden Gegenmaßnahmen für Ihr Unternehmen.
Abgerundet durch den Austausch mit gleichgesinnten IT-Administratoren und erfahrenen Penetration-Testern, können Sie nach dem Workshop aktuelle Angriffe selbst erkennen und effektiv verhindern.

MITRE ATT&CK

• Der Horizont für Angreifer*innen und Verteidiger*innen

Information Garhering

• Ist Ihr Unternehmen bereits durch Leaks und Informationen im Internet exponiert?

Initial Access

• Wie schwer ist es für Angreifer*innen, einen Fuß in ihr Unternehmen zu bekommen?

Security Scanning

• Low-Hanging Fruits mit wenig Aufwand finden und elemenieren

Credential Access

• Authentifizierungsmechanismen verstehen und Credential-Diebstahl verhindern

Exploits

• Zugriff auf Rechner durch fehlende Updates verhindern

Ransomware

• Wie Hacker (nicht mehr) mittels Schadsoftware gepatchte Systeme, Firewalls, Virenscanner und EDR-Systeme umgehen.

Discovery

• Die eigene Infrastruktur (neu) entdecken und kennenlernen

Privilege Escalation

• Wie sich Mitarbeiter (nicht mehr) zum Administrator hocharbeiten können

Persistence

• Verstehen, wie man Backdoors im Unternehmen findet und verhindert

„Best Practice“-Schutzmaßnahmen

• Detektionsverfahren
• IT-Security-Prinzipien
• Konfigurationsempfehlungen
• Service Hardening und Service Accounts
• Effektiver Schutz vor Malware und Hackern
• Hardening verbreiteter Firewall und EDRProdukte

Der Workshop richtet sich an IT-Leiter*Innen, IT-Administrator*Innen, IT-Security-Verantwortliche und IT-Profis

• Gute IT-Grundkenntnisse