Workshop: Sicheres Active Directory mit Tiering gegen Rechteausweitung
Ein Workshop vermittelt, wie das Enterprise Access Model von Microsoft zur Absicherung von Active Directory gegen Privilegieneskalation umgesetzt wird.
Teilnehmer lernen, wie sie privilegierte Konten und administrative Ebenen durch das Tiering-Konzept voneinander trennen und so Rechteausweitung verhindern können.
Der Workshop beinhaltet praktische Übungen in einer Laborumgebung, etwa das Einrichten dedizierter Admin-Workstations (PAW) und das Absichern administrativer Zugriffe.
Zudem werden Zugriffskontrolllisten (ACLs) analysiert und typische Angriffspfade von Cyberkriminellen betrachtet, um Sicherheitsrisiken frühzeitig zu erkennen und zu beseitigen.
Die Trainer verfügen über langjährige Erfahrung in IT-Sicherheit, insbesondere im Bereich Active Directory, PKI und Systemhärtung.
Der Kurs richtet sich an Administratoren, IT-Sicherheitsverantwortliche und CISOs, die das Enterprise Access Model in ihrer Organisation etablieren möchten.
Die Teilnehmerzahl ist auf 15 Personen begrenzt, um einen intensiven fachlichen Austausch zu gewährleisten.
Kritisch betrachtet
- Technische Abhängigkeiten entstehen oft schneller, als Nutzer und Behörden sie kontrollieren können.
- Datenzugriff, Sicherheitslücken und Plattformmacht treffen am Ende die Nutzer, nicht nur die Anbieter.
- Innovation darf nicht als Vorwand dienen, Risiken und Folgekosten erst nach Einführung zu klären.
Quellenangabe
Grundlage: heise online-Artikel aus Originalseite/Feed ausgelesen und neu zu formulieren.
- heise online
Nachrichtenparameter
- Kategorie
- Welt
- Prioritaet
- normal
- Bestaetigungsgrad
- teilweise bestaetigt
- Risiko
- mittel
- Region
- global
- Laenge
- Standardmeldung