Lernen Sie in diesem Workshop
aktuelle Angriffstechniken und
Verteidigungsoptionen
Das Einführungsseminar vermittelt ein grundlegendes Verständnis in den Themengebieten der Cybersicherheit.
Nutzen
Die theoretischen Grundlagen bilden die Betrachtung von historischen Cyberangriffen, aktuellen Industriestandards und der vorhandenen Bedrohungslage. Unser Labor stellt ein Unternehmensnetzwerk nach, mit welchem Ihnen mitunter ein Rollenwechsel ermöglicht wird und Sie als Angreifer typische Techniken und Werkzeuge anwenden können.
Teilnehmer dieses Seminars können in ihrem täglichen Aufgabengebiet sinnvollere Entscheidungen zur effizienten und nachhaltigen Verbesserung der IT-Sicherheit treffen.
Der Workshop grenzt sich durch seine Herstellerunabhängigkeit von anderen Cybersecurity-Trainings ab. Die Industrieerfahrung des Trainers und das praxisrelevante dedizierte Labor gestalten den Workshop zielführend und lebendig. Spezifische Themen wie BSI-Grundschutz und NIS2 werden mitberücksichtigt.
Sie lernen sinnvolle und nachhaltige Entscheidungen zur effizienten Verbesserung der IT-Sicherheit zu treffen.
Sie erhalten einen umfassenden Einblick, durch die Orientierung der praktischen Kursinhalte an dem MITRE ATT&CK® Framework.
Sie lernen die aktuellen Angriffstechniken und Werkzeuge von Cyberkriminellen kennen.
Sie versetzen sich mittels Laborübungen in die Lage eines Angreifers und verstehen dadurch die kritischen Sicherheitsmaßnahmen für die Netzwerkverteidigung.
Sie lernen aus dem Erfahrungsschatz eines Consultants, der viele Penetrationstests, forensische Analysen und Incident-Response durchgeführt hat.
Sie lernen, wie Angreifer moderne Sicherheitstechnologien umgehen.
Sie verstehen die Bedrohungslage speziell in Deutschland und wenden Compliance-Frameworks wie BSI-Grundschutz zielgerichtet an.
Sie erhalten einen Einblick in die neue Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS2).
Zielgruppe
Dieser Kurs ist geeignet für Einsteiger in das Cybersecurity-Thema und vermittelt grundlegende Konzepte sowie technische und praktische Kenntnisse.
Allgemeine IT-Admin-Erfahrung, Grundlegendes Verständnis von Netzwerken, Wünschenswert: Kommandozeilenerfahrung
Inhalte
Der Kurs lehrt anhand realistischer Übungen die Grundlagen der Cybersicherheit.
Die Auswahl des praktischen Kursinhaltes orientiert sich dabei an dem MITRE ATT&CK® Framework. Der theoretische Teil basiert auf Industriestandards wie: BSI-Grundschutz Kompendium, CIS-Benchmarks, OWASP und PTES.
Im Kurs wechseln wir bei jedem Thema konsequent die Perspektive zwischen Angriff und Verteidigung. Dies befähigt die Teilnehmer, Verteidigungsmaßnahmen und Quick-Wins aus den Erfahrungen im Labor abzuleiten.
Der Kurs wird durch fortgeschrittene Themen, wie die Umgehung von Antivirus, WAFs, Intrusion-Protection-Systemen, Firewalls, Spam-Gateways, Proxy-Whitelisting, Sandboxes, EDRs und XSS-Filter abgerundet.
Erster Seminartag
Cybersicherheitsgrundlagen (2 UE)
Was ist Hacking? / Was ist IT-Sicherheit?
Angreifertypen, Motivation und Taktiken
Allgemeine Begriffsdefinitionen und Metriken
MITRE ATT&CK® Framework
Social-Engineering (2 UE)
Arten von Social-Engineering
Beispiele aus Pentests und aktuellen Kampagnen
Phishing erkennen und verhindern
E-Mail-Angriffe, Browser-Angriffe
Angriffe mit Peripheriegeräten
Exploit vs. Social-Engineering
Physische Angriffe
Infrastruktursicherheit (4 UE)
Einführung der Angriffskette
Footprinting, Discovery
Enumeration, Port-Scanning
Speicherung von Passwörtern
Hashingverfahren
Online- / Offline-Bruteforcing
Vor- und Nachteile von Passwortrichtlinien
Shells
Klassifizierung und Bewertung von Verwundbarkeiten
Das Seminarskript wird in deutscher Sprache bereitgestellt
Die Kurssprache ist Deutsch
Es gibt sowohl englische als auch deutsche Unterlagen (Student Guide und Lab Guide)
Administratorprivilegien werden für die Installation NICHT benötigt, ein normaler Nutzer kann die Software installieren und deinstallieren. Jedoch müssen vereinzelte TCP-Verbindungen für den Client erlaubt sein. Mit unserem Einladungsschreiben erhalten Sie zwei Links, einen fpr den Labguide und einen für den Labzugriff. bitte testen Sie vorab, ob Sie auf die URLs zugreifen können. Zu Beginn des Lehrganges bespricht der Trainer mit Ihnen die Einrichtung und Benutzung im Detail.
Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person. Alle Preisdetails finden Sie im jeweiligen Veranstaltungstermin.
Terminauswahl für Cybersecurity Foundation für IT-Professionals.
Der Filter Ort steht Ihnen nicht zur Verfügung, da hierfür eine externe Verbindung zu Google Maps aufgebaut werden muss und Sie keine entsprechenden Verbindungen bzw. Cookies zugelassen haben. Cookie-Einstellungen ändern