Slik øker du sikkerheten mot datakriminalitet

Få konkrete tiltak og strategier for å øke IT-sikkerheten!

Tala & engagera

Sett deg inn i hackeres tankegang, og bli i stand til å motvirke potensielle angrep

Bilde line background Layer 1
Om kurset:

Er din bedrift 100% sikret mot mulige svakheter i Windows og Active Directory?

På kurset lærer du om disse, og i tillegg hvordan angripere i praksis enkelt omgår firewall, antivirus, whitelisting av applikasjoner og andre sikkerhetsbarrierer som gir de fleste en falsk følelse av sikkerhet. "

Du får nye innfallsvinkler til din bedrifts Windows-infrastruktur, sett fra angriperens side. Vi gir deg ulike metoder og strategier hackere bruker for å komme inn i din bedrift.

Dataangrepene kan medføre enorme konsekvenser for deg og din bedrift, i form av nedetid på datasystemer og tapte inntekter.

Kurset passer for bedrifter i alle størrelser – som har Windows som operativsystem på klienter og/eller servere, og som benytter Active Directory (on-prem) som katalogtjeneste.

Bli i stand til å sikre bedriften i større grad, ved å lære deg en helhetlig sikkerhetstankegang innen IT. 

Meld deg på kurset i dag! 

Målgruppe
Det anbefales at man har jobbet med Windows i minimum 2 år, og at man har noe kunnskap om Active Directory.
Anbefalt med noe kjennskap til grunnleggende sikkerhet.

Læringsutbytte

  • Sårbarheter og svakheter i Windows og Active Directory
  • Økning av sikkerhet for Windows og Active Directory
  • Hvordan et angrep gjennomføres i praksis
  • Identifikasjon av potensielle angrepsmål
  • Angreps- og forsvarsstrategier. Metoder

Fordeler med kurset

  • Konkrete tiltak for å øke sikkerheten
  • Konkrete råd for fremtidige strategier for sikkerhet
  • Konkrete råd innen sikkerhet for implementering av nye systemer
  • Del erfaringer med likesinnede
  • Utvid ditt profesjonelle nettverk
Program

Program

Dag 1

08:30 Registrering, morgenkaffe og te

09:00 Dagen starter

Weaknesses in Windows
  •  Vulnerable Protocols
  •  Broadcast Protocols
  •  Passwords stored without salt - what are the implications?
  •  SDDL
  •  Privileges
  •  Nested Groups
  •  Exchange: "Default vulnerability" in Active Directory 
  •  Group Policy Preferences
  •  ExecutionPolicy is not a security control
  •  0-day exploits

11:30 - 12:30 Lunsj

Basic Attacks and techniques
  • Brute Force, Dictionary attack, Password Spraying
  • Ease of access hack
  • Phishing
  • Pass-the-hash
  • Golden Ticket
  • Silver Ticket
  • Bypassing firewalls, application whitelisting

15:30 Kursdagen avsluttes.

Dag 2

08:45 Oppmøte og morgenkaffe

09:00 Dagen starter

Advanced Attacks and techniques
  • Man-in-the-middle attack
  • Wireless attacks
  • Lateral Movement
  • Privilege Escalation
  • Credential Harvesting
  • Exploiting AdminSDHolder
  • DCSync

11:30 - 12:30 Lunsj

The hacker mindset
  • Creating backdoors (persistence)
  • Avoiding Detection: Stealthy communication with C2 servers
  • Avoiding Detection: Stealthy movement in the network
  • Thinking in Graphs
  • Bloodhound
Mitigation
  • Protocols
  • Application Whitelisting
  • How to audit groups/SDDL/services/privileges
  • How to mitigate pass-the-hash
  • LAPS
  • Zone model
  • Tier model
  • Just-in-Time-Administration principle
  • Just-Enough-Administration principle

15:30 Kurset avsluttes.


Programmet vil ikke alltid bli fulgt 100% kronologisk, men kan bli tilpasset noe gjennom dialog mellom deltakere og kursleder.
Badge

Confex er ISO 9001-sertifisert

Du som deltaker får kursbevis fra en ISO 9001-sertifisert bedrift.
Les mer om sertifisering her.

Badge

100% fornøydgaranti

Om du ikke er helt fornøyd etter avsluttet kurs, kan du gå kurset igjen eller delta på et av våre andre populære kurs

Kursholdere

Kursholdere

  • Person
    Tom Jøran Sønstebyseter Rønning

    Tom Jøran Sønstebyseter Rønning er ansatt som fagspesialist innen Windows server sikkerhet hos Statnett. Han har bakgrunn fra Institutt for informatikk ved Universitetet i Oslo og har 26 års programmeringserfaring,

    Han har jobbet innen IT i nesten to tiår, blant... Les mer

´
Goodie

Last ned vår gratis eBok: Building Information Modeling

Kurssted

Kurssted

Thon Conference Vika Atrium

  • 11 - 12 des.
  • 16 - 17 jun.

Thon Hotel Vika Atrium ligger sentralt ved Aker Brygge i Oslo sentrum. Det er kort vei fra hotellet til blant annet Karl Johans gate og Nationaltheatret. I tillegg til flotte gjesterom har hotellet 16 kurs- og konferanserom i hyggelige omgivelser.

Adresse

Munkedamsveien 45 0168 Oslo (Vis i Google Maps)

Telefon: 22 83 33 00

E-post: vika.kurs@thonhotels.no

Nettsted: Klikk her

Badge

Er dere tre eller flere?

Vi hjelper deg gjerne med et tilpasset tilbud.
Kontakt oss på 

Badge

Bedriftsintern opplæring

Vi kommer gjerne til deg og holder kurs.
Kontakt oss på 

Ofte stilte spørsmål

Ofte stilte spørsmål

  • Når er siste frist for påmelding?

    Vi har ingen påmeldingsfrist, du kan melde deg på som deltager så lenge det er plasser igjen på kurset.

  • Når kommer fakturaen?

    Elektronisk faktura kommer 5 dager etter bestilling. Har du valgt postfaktura kommer denne ca en uke etter bestilling. Kurset betales alltid i forkant og betalingsfristen er 10 dager.

  • Hva er inkludert i prisen?

    Deltageravgiften inkluderer servering i pauser og lunsj. På enkelte kurs får du også dokumentasjon og deltagerbevis.

  • Jeg har spesielle behov

    De fleste av våre kurslokaler er tilrettelagt for funksjonshemmede, men kontakt kundesenteret på 
    E-post: kunde@confex.no
    Telefon: +47 938 66 666

note

Håkon Olsvik Fjukstad

Prosjektleder

Har du spørsmål?

Kontakt prosjektleder: E-post hof@confex.no eller telefon 938 66 666

Goodie

Har du noen vanskelige kolleger på arbeidsplassen?

Forskning viser at to av fem misliker kollegene sine, få enkle verktøy og teknikker for å håndtere de.

Klar for å ta grep?

Meld deg på kurset her!

Denne siden fungerer ikke i din nettleser.

For å vise siden kan du oppgradere nettleseren til en nyere versjon, bytte til en annen nettleser (for eksempel Chrome eller Firefox) eller åpne siden på mobiltelefonen eller tablet.

Du kan også kontakte oss på e-post eller telefon for mer informasjon om våre arrangementer eller for å gjøre en direkte booking. Vårt kundesenter er tilgjengelig på telefon 05788 eller e-post kunde@confex.no.