Modul 1 – Navigieren auf dem Schlachtfeld: Nutzung der MITRE ATT&CK®-Taktiken
Ausführung der kompletten Kill Chain von der Aufklärung bis zur Exfiltration mit Erlangung von Domain-Dominanz-Privilegien. Demonstration des Verhaltens von Angreifern, um zu verstehen, wie Cyberangriffe verhindert oder untersucht werden können.
Modul 2 – Umgehung von Verteidigungsmassnahmen
Während Verteidiger Sicherheitsfunktionen implementieren, lernen Angreifer, diese zu umgehen. Verteidiger sollten auch Umgehungstechniken erlernen, um mit Angreifern mithalten zu können.
Sie erhalten Einblicke in die Umgehung der Sicherheitsfunktionen von Windows 10 und 11 wie: Defender Antivirus, Applocker, PowerShell AMSI, ASR-Regeln usw. Darüber hinaus werden auch Cloud-Sicherheitsfunktionen wie Microsoft Defender für Office erforscht.
Modul 3 – Prävention und Erkennung mit Microsoft 365 Defender
Schützen Sie Ihren modernen Arbeitsplatz vor modernen Angriffen mit Microsoft 365 Defender.
Modul 4 – Schutz vor Ransomware
Ransomware hat bei Unternehmen aller Grössenordnungen grossen Schaden angerichtet. Während die Verteidiger ihre Erkennungsmethoden verbessern, lernen auch die Angreifer dazu. Das Ziel von Verteidigern ist es, einen Schritt voraus zu sein.
Praktische Übungen
Der Kurs wird von praktischen Übungen begleitet, in denen die Teilnehmer einige Cyberangriffe und den Schutz davor testen können:
Diese Schulung umfasst Demo-basierte Vorlesungen und praktische Übungen.
Sicherheits-Analysten, Sicherheits-Ingenieure, Penetrations-Tester
Erfahrung mit Microsoft 365, Azure-Cloud-Diensten sowie Windows- und Linux-Betriebssystemen
Über den Dozenten:
Sergey Chubarov ist Sicherheits- und Cloud-Experte und Dozent mit mehr als 15 Jahren Erfahrung mit Microsoft-Technologien. Seine tägliche Arbeit besteht darin, Unternehmen bei der sicheren Nutzung von Cloud-Technologien zu unterstützen.
Er hat Zertifizierungen und Anerkennungen wie Microsoft MVP: Security, OSCP, OSEP, eCPPT, eCPTX, Microsoft Certified Trainer, MCT Regional Lead, EC Council CEH, CPENT, LPT, CCSE, CEI, CREST CPSA, CRT und mehr.
Sergey ist ein häufiger Redner auf lokalen und internationalen Konferenzen wie Global Azure, DEF CON, Black Hat Europe, Wild West Hackin' Fest, Security BSides, Workplace Ninja, Midwest Management Summit, Hack in the Box, Hack in Paris usw. Er bevorzugt Live-Demos und Simulationen von Cyberangriffen.