Offensive and Defensive Security of Microsoft 365 («365SEC»)

• Wissen, wie Killchain von Angreifern ausgeführt werden kann
• Verwenden des MITRE ATT&CK-Frameworks durch Verteidiger
• Wissen, wie herkömmliche Sicherheitslösungen anspruchsvolle Angriffe nicht verhindern können
• Konfigurieren der Funktionen von Defender for Office 365 zum Schutz der Benutzer vor Bedrohungen
• Bereitstellen von Defender for Endpoint für Geräte und deren Schutz vor Malware und Ransomware
• Bereitstellen von Defender for Identity für ein lokales Active Directory, um es vor Bedrohungen gegen Identitäten zu schützen, wie z.B. Golden Ticket und Domänendominanz
• Untersuchen von Sicherheitsvorfällen mit Microsoft 365 Defender

Modul 1 – Navigieren auf dem Schlachtfeld: Nutzung der MITRE ATT&CK®-Taktiken
Ausführung der kompletten Kill Chain von der Aufklärung bis zur Exfiltration mit Erlangung von Domain-Dominanz-Privilegien. Demonstration des Verhaltens von Angreifern, um zu verstehen, wie Cyberangriffe verhindert oder untersucht werden können.

Modul 2 – Umgehung von Verteidigungsmassnahmen
Während Verteidiger Sicherheitsfunktionen implementieren, lernen Angreifer, diese zu umgehen. Verteidiger sollten auch Umgehungstechniken erlernen, um mit Angreifern mithalten zu können.
Sie erhalten Einblicke in die Umgehung der Sicherheitsfunktionen von Windows 10 und 11 wie: Defender Antivirus, Applocker, PowerShell AMSI, ASR-Regeln usw. Darüber hinaus werden auch Cloud-Sicherheitsfunktionen wie Microsoft Defender für Office erforscht.

Modul 3 – Prävention und Erkennung mit Microsoft 365 Defender
Schützen Sie Ihren modernen Arbeitsplatz vor modernen Angriffen mit Microsoft 365 Defender.

• Richtlinien zur Verhinderung von Phishing-Angriffen
• Erkennen und Verhindern von Seitwärtsbewegungen
• Ermittlungen mit Microsoft 365 Defender

Modul 4 – Schutz vor Ransomware
Ransomware hat bei Unternehmen aller Grössenordnungen grossen Schaden angerichtet. Während die Verteidiger ihre Erkennungsmethoden verbessern, lernen auch die Angreifer dazu. Das Ziel von Verteidigern ist es, einen Schritt voraus zu sein.

• Konfigurieren von ASR-Regeln, die Ransomware verhindern
• Konfigurieren von Controlled Folder Access zum Schutz von Daten
• Konfigurieren der Wiederherstellung von Benutzerdaten
• Lösungen von Drittanbietern für die Wiederherstellung von Mandanten

Praktische Übungen
Der Kurs wird von praktischen Übungen begleitet, in denen die Teilnehmer einige Cyberangriffe und den Schutz davor testen können:

• LAB 1: Phishing mit Microsoft Defender für Office 365
• LAB 2: Bereitstellung von Microsoft Defender für Identity und Endpoint
• LAB 3: Aufsetzen eines grauen Hutes und Simulieren von Angriffen
• LAB 4: Bereitstellen von ASR-Regeln
• LAB 5: Bereitstellen von kontrolliertem Ordnerzugriff
• LAB 6: Applocker härten, um eine Umgehung zu verhindern

Diese Schulung umfasst Demo-basierte Vorlesungen und praktische Übungen.

Sicherheits-Analysten, Sicherheits-Ingenieure, Penetrations-Tester

Erfahrung mit Microsoft 365, Azure-Cloud-Diensten sowie Windows- und Linux-Betriebssystemen

Über den Dozenten:

Sergey Chubarov ist Sicherheits- und Cloud-Experte und Dozent mit mehr als 15 Jahren Erfahrung mit Microsoft-Technologien. Seine tägliche Arbeit besteht darin, Unternehmen bei der sicheren Nutzung von Cloud-Technologien zu unterstützen.

Er hat Zertifizierungen und Anerkennungen wie Microsoft MVP: Security, OSCP, OSEP, eCPPT, eCPTX, Microsoft Certified Trainer, MCT Regional Lead, EC Council CEH, CPENT, LPT, CCSE, CEI, CREST CPSA, CRT und mehr.

Sergey ist ein häufiger Redner auf lokalen und internationalen Konferenzen wie Global Azure, DEF CON, Black Hat Europe, Wild West Hackin' Fest, Security BSides, Workplace Ninja, Midwest Management Summit, Hack in the Box, Hack in Paris usw. Er bevorzugt Live-Demos und Simulationen von Cyberangriffen.