Gartner on sanonut, että yrityksen tietoturvan nostamiseksi tärkeintä on ottaa käyttöön rajoitetut käyttöoikeudet Principle of Least Privilege -periaatetta noudattaen, turvallisten sovellusten listaaminen Whitelisting-toiminnoilla, moniosaisen todennuksen (MFA) käyttöönotto ja yleisesti siirtyminen proaktiiviseen tietoturvaan, perinteisten Anti-virus -toimintojen rinnalla/sijasta.
Microsoftin mukaan vuonna 2018 havaituista haavoittuvuuksista 85% olisi estetty poistamalla pääkäyttäjäoikeudet. Haittaohjelmien määrä samana vuonna nousi yli miljoonaan per päivä.
Tällä kurssilla maailman johtava tietoturva- ja Windows-asiantuntija Sami Laiho opettaa miten nämä periaatteet otetaan onnistuneesti käyttöön, nostaen tietoturvaa ja olematta heikentämättä käytettävyyttä. Tällä kurssi opit yleisesti miten turvaat modernit käyttöjärjestelmät, niin työasemat kuin palvelimet, niin omassa konesalissa kuin pilvessä. Sami on ollut ottamassa käyttöön näitä tekniikoita kymmenissä yrityksissä, joiden koko vaihtelee kymmenestä työasemasta aina 550000 työasemaan.
KOHDERYHMÄ:
Kaikille Windows-ympäristöjen tietoturvasta vastaaville tai aiheesta kiinnostuneille. Saatat olla ottamassa näitä itse käyttöön tai haluat tietää mitä vaatia kumppanilta. Kurssilla kuulet paljon tarinoita niin onnistuneista kuin epäonnistuneistakin tapauksista. Tällä kurssilla käydään läpi työasema-, palvelin- ja verkkoympäristön näkökulmat.
ESITIETOVAATIMUKSET:
Perusosaaminen Windowsin hallinnasta, perusymmärrys Active Directorystä ja verkkotekniikoista.
MIKSI:
Tämän kurssin jälkeen osaat turvata ympäristösi ja yrityksesi toiminnan alati muuttuvassa maailmassa.
KURSSIN SISÄLTÖ:
Päivä 1:
- Introduction to the current and future state of IT security
- The showcase of how Windows really gets hacked!
- Implementing hard disk encryption – Building a BulletProof BitLocker!
- Implementing shielded VMs and Virtual TPMs
- Cornerstones of Windows Security – How the Security Subsystem really works
- Using Baselines to protect clients and servers (and how to fix Microsoft’s broken default ones)
Päivä 2:
- Implementing the principle of least privilege – getting rid of admin rights!
- Correct use of different levels of admin accounts in an enterprise
- Why and How to use UAC effectively
- Using containers and Windows Defender Application Guard to increase security
- Server 2016/2019 Bastion/Red/ESAE forests and how to secure Active Directory
- Protecting infrastructure services like DHCP, DNS and AD DCs
Päivä 3:
- Mitigating Pass-The-Hash attacks and what ever Mimikatz can do to you
- Implementing Credential Guard and other Secure Kernel technologies
- Getting rid of lateral movement of admin accounts – Implementing a three tier infrastructure
- Correct decisions when choosing secure hardware in the future
- Moving to Biometrics and Two-Factor Authentication
Päivä 4:
- Implementing the PAW – Privileged Access Workstation
- Securely managing Servers
- Protections RDP-connections
- Implementing Whitelisting in Windows
- AppLocker and Device Guard in Windows 10
- Implementing REALISTIC Security in REAL life – comparing Office desktops to workstations that can launch missiles
Kesto: 4 pv
Hinta: 1990 €
hinnat ALV 0 %
Osallistumistavat:
- Luokkaosallistuminen
- Etäosallistuminen – katso ohjeistus etäosallistumisesta.
Kurssit
Kurssin kouluttajat
Sami Laiho
Senior Technical Fellow - Adminize Sami Laiho on maailman johtavia Windows- ja tietoturva-asiantuntijoita. Saminarium – tietoturvaseminaari tulossa syksylle 2023!