Ist Ihr zentrales Identitätssystem auf die heutigen Bedrohungen vorbereitet?
Active Directory wird von 90% der Unternehmen für die Identitätsverwaltung verwendet. Doch diese 20 Jahre alte Technologie wird zunehmend von Cyber-Kriminellen angegriffen, die AD nutzen, um sich Zugang zu Ihrem Netzwerk - und Ihren Daten - zu verschaffen. Jüngste Vorfälle wie der Hafnium-Angriff auf Microsoft Exchange haben deutlich gemacht, wie dringend notwendig es ist, eine Active-Directory-Gesamtstruktur ordnungsgemäß wiederherzustellen (ohne erneute Einschleusung von Malware) und ständig auf bekannte Schwachstellen zu überwachen.
Was Sie lernen werden:
- Grundlegendes zur Wiederherstellung eines AD-Forests nach einer Cyber-Attacke
- Wie Cyberkriminelle Ihre Umgebung mit bekannten Schwachstellen wie Zerologon und schwachen Kennwörtern für Dienstkonten (die für Kerberoasting verwendet werden) kompromittieren können
- So scannen Sie Ihre AD-Umgebung nach Indikatoren für eine Gefährdung (IOEs) und Indikatoren für eine Kompromittierung (IOCs)