Kurs

Offensive and Defensive Security of Microsoft 365 («365SEC»)

Der Kurs ermöglicht es Ihnen, die Cloud-Sicherheit von beiden Seiten zu betrachten: Angreifer und Verteidiger. Wenn Sie verstehen, wie Angreifer handeln und denken, können Sie eine viel bessere Verteidigung aufbauen.
Dauer 3 Tage
Preis 2'950.–   zzgl. 8.1% MWST

Kurs-Facts

Key Learnings
  • Wissen, wie Killchain von Angreifern ausgeführt werden kann
  • Verwenden des MITRE ATT&CK-Frameworks durch Verteidiger
  • Wissen, wie herkömmliche Sicherheitslösungen anspruchsvolle Angriffe nicht verhindern können
  • Konfigurieren der Funktionen von Defender for Office 365 zum Schutz der Benutzer vor Bedrohungen
  • Bereitstellen von Defender for Endpoint für Geräte und deren Schutz vor Malware und Ransomware
  • Bereitstellen von Defender for Identity für ein lokales Active Directory, um es vor Bedrohungen gegen Identitäten zu schützen, wie z.B. Golden Ticket und Domänendominanz
  • Untersuchen von Sicherheitsvorfällen mit Microsoft 365 Defender
Inhalt

Modul 1 – Navigieren auf dem Schlachtfeld: Nutzung der MITRE ATT&CK®-Taktiken
Ausführung der kompletten Kill Chain von der Aufklärung bis zur Exfiltration mit Erlangung von Domain-Dominanz-Privilegien. Demonstration des Verhaltens von Angreifern, um zu verstehen, wie Cyberangriffe verhindert oder untersucht werden können.

Modul 2 – Umgehung von Verteidigungsmassnahmen
Während Verteidiger Sicherheitsfunktionen implementieren, lernen Angreifer, diese zu umgehen. Verteidiger sollten auch Umgehungstechniken erlernen, um mit Angreifern mithalten zu können.
Sie erhalten Einblicke in die Umgehung der Sicherheitsfunktionen von Windows 10 und 11 wie: Defender Antivirus, Applocker, PowerShell AMSI, ASR-Regeln usw. Darüber hinaus werden auch Cloud-Sicherheitsfunktionen wie Microsoft Defender für Office erforscht.

Modul 3 – Prävention und Erkennung mit Microsoft 365 Defender
Schützen Sie Ihren modernen Arbeitsplatz vor modernen Angriffen mit Microsoft 365 Defender.

  • Richtlinien zur Verhinderung von Phishing-Angriffen
  • Erkennen und Verhindern von Seitwärtsbewegungen
  • Ermittlungen mit Microsoft 365 Defender

Modul 4 – Schutz vor Ransomware
Ransomware hat bei Unternehmen aller Grössenordnungen grossen Schaden angerichtet. Während die Verteidiger ihre Erkennungsmethoden verbessern, lernen auch die Angreifer dazu. Das Ziel von Verteidigern ist es, einen Schritt voraus zu sein.

  • Konfigurieren von ASR-Regeln, die Ransomware verhindern
  • Konfigurieren von Controlled Folder Access zum Schutz von Daten
  • Konfigurieren der Wiederherstellung von Benutzerdaten
  • Lösungen von Drittanbietern für die Wiederherstellung von Mandanten

Praktische Übungen
Der Kurs wird von praktischen Übungen begleitet, in denen die Teilnehmer einige Cyberangriffe und den Schutz davor testen können:

  • LAB 1: Phishing mit Microsoft Defender für Office 365
  • LAB 2: Bereitstellung von Microsoft Defender für Identity und Endpoint
  • LAB 3: Aufsetzen eines grauen Hutes und Simulieren von Angriffen
  • LAB 4: Bereitstellen von ASR-Regeln
  • LAB 5: Bereitstellen von kontrolliertem Ordnerzugriff
  • LAB 6: Applocker härten, um eine Umgehung zu verhindern
Methodik & Didaktik

Diese Schulung umfasst Demo-basierte Vorlesungen und praktische Übungen.

Zielpublikum

Sicherheits-Analysten, Sicherheits-Ingenieure, Penetrations-Tester

Anforderungen

Erfahrung mit Microsoft 365, Azure-Cloud-Diensten sowie Windows- und Linux-Betriebssystemen

Zusatzinfo

Über den Dozenten:

Sergey Chubarov ist Sicherheits- und Cloud-Experte und Dozent mit mehr als 15 Jahren Erfahrung mit Microsoft-Technologien. Seine tägliche Arbeit besteht darin, Unternehmen bei der sicheren Nutzung von Cloud-Technologien zu unterstützen.

Er hat Zertifizierungen und Anerkennungen wie Microsoft MVP: Security, OSCP, OSEP, eCPPT, eCPTX, Microsoft Certified Trainer, MCT Regional Lead, EC Council CEH, CPENT, LPT, CCSE, CEI, CREST CPSA, CRT und mehr.

Sergey ist ein häufiger Redner auf lokalen und internationalen Konferenzen wie Global Azure, DEF CON, Black Hat Europe, Wild West Hackin' Fest, Security BSides, Workplace Ninja, Midwest Management Summit, Hack in the Box, Hack in Paris usw. Er bevorzugt Live-Demos und Simulationen von Cyberangriffen.

Download

Fragen zum Kurs

Haben Sie Fragen zum Kurs?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Möchten Sie diesen Kurs als Firmenkurs buchen?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Anzahl Teilnehmende
Gewünschter Kursort
Gewünschtes Startdatum (DD.MM.YYYY)
Gewünschtes Enddatum (DD.MM.YYYY)

Wählen Sie Ihr Datum

22
Apr
2025
24
Apr
2025
Genf
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
30
Apr
2025
2
Mai
2025
Zürich
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
30
Apr
2025
2
Mai
2025
Bern
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
30
Apr
2025
2
Mai
2025
Basel
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
2
Jun
2025
4
Jun
2025
Lausanne
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
23
Jun
2025
25
Jun
2025
Zürich
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
23
Jun
2025
25
Jun
2025
Bern
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
23
Jun
2025
25
Jun
2025
Basel
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
14
Jul
2025
16
Jul
2025
Genf
Französisch
Terminübersicht
Wenn Sie sich jetzt anmelden, wird der Kurs garantiert durchgeführt!
CHF 2’950.-
zzgl. 8.1% MWST
Wenn Sie sich jetzt anmelden, wird der Kurs garantiert durchgeführt!
CHF 2’950.-
zzgl. 8.1% MWST
27
Aug
2025
29
Aug
2025
Lausanne
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
27
Aug
2025
29
Aug
2025
Virtual Training
Englisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
8
Okt
2025
10
Okt
2025
Genf
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
17
Nov
2025
19
Nov
2025
Lausanne
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST
Nächste Durchführung
22
Apr
2025
24
Apr
2025
Genf
Französisch
Terminübersicht
CHF 2’950.-
zzgl. 8.1% MWST
CHF 2’950.-
zzgl. 8.1% MWST