Maksuton webinaari: Adobe Creative Cloud 2025 – uudet ominaisuudet 16.4. klo 10.00. Ilmoittaudu mukaan!

BlackBelt – Securing Windows 10/11 and Server 2016/2025

Opi suojaamaan yrityksesi kriittiset järjestelmät tehokkaasti. Tämä kurssi kattaa parhaat käytännöt ja edistyneet suojaustekniikat, joiden avulla voit turvata Windows 10/11 -työasemat ja Windows Server 2016/2025 -palvelimet uhkilta. Kurssilla opit yleisesti miten turvaat modernit käyttöjärjestelmät, niin työasemat kuin palvelimet, niin omassa konesalissa kuin pilvessä.
2023-security-ikoni

kesto 4 pv

1990 + ALV
  • Kurssimuoto: Etä, Luokka

Gartner sanoi pitkään, että yrityksen tietoturvan nostamiseksi tärkeintä on ottaa käyttöön rajoitetut käyttöoikeudet Principle of Least Privilege -periaatetta noudattaen, turvallisten sovellusten listaaminen Whitelisting-toiminnoilla, moniosaisen todennuksen (MFA) käyttöönotto ja yleisesti siirtyminen proaktiiviseen tietoturvaan, perinteisten Anti-virus -toimintojen rinnalla/sijasta. Viimeisen kolmen vuoden statistiikka on kuitenkin osoittanut, että suurin osa murroista tapahtuu paikkaamattomien haavoittuvuuksien takia! Ja, koska et voi suojata, jos et tiedä mitä suojata, onkin nykyään tärkeimpänä pidetty suojauskeino itseasiassa ajan tasalla oleva inventaario. Todellista tietoturvaa tehdään hyvin perinteisillä toimintatavoilla, kuten mainittu inventaario, muutosten hallinta, toimivat varmuuskopiot ja järjestelmien nopea päivittäminen.

Tietoturvan tehtävä ei nykypäivänä ole hyökkääjän pysäyttäminen, vaan sen hidastaminen ja toiminnon havaitsemisen helpottaminen. Koska jos ajatusmallina edelleen toimii se, että tietoturva kykenee estämään kaiken, ei toista osa-aluetta hoideta oikeaoppisesti – nimittäin valvontaa. Tällä kurssilla opit suojaamaan Windows-käyttöjärjestelmiä, sekä tehokkailla toimintatapojen muutoksilla ja oikeaoppisilla konfiguraatioilla, että uusimmilla tarjolla olevilla teknologioilla.

Tällä kurssilla maailman johtava tietoturva- ja Windows-asiantuntija Sami Laiho opettaa miten nämä tietoturvan periaatteet ja toiminnot otetaan onnistuneesti käyttöön, nostaen tietoturvaa, heikentämättä käytettävyyttä ja tyhjentämättä yrityksen lompakkoa. Tällä kurssi opit yleisesti, miten turvaat modernit käyttöjärjestelmät, niin työasemat kuin palvelimet, niin omassa konesalissa kuin pilvessä tai jossain niiden välimaastossa. Sami on ollut ottamassa käyttöön näitä tekniikoita sadoissa yrityksissä, joiden koko vaihtelee kymmenestä työasemasta aina 550000 työasemaan.

Materiaali

Englanninkielinen, PDF-muotoinen, oppimateriaali ja LAB-opas

Kohderyhmä

Kaikille Windows-ympäristöjen tietoturvasta vastaaville tai aiheesta kiinnostuneille. Saatat olla ottamassa näitä itse käyttöön tai haluat tietää mitä vaatia kumppanilta. Kurssilla kuulet paljon tarinoita niin onnistuneista kuin epäonnistuneistakin tapauksista. Tällä kurssilla käydään läpi työasemamien, palvelimien, hakemistopalvelun ja verkkoympäristön näkökulmat.

Esitietovaatimukset

Perusosaaminen Windowsin hallinnasta, perusymmärrys Active Directorystä, tai EntraID:stä, ja verkkotekniikoista.

Miksi

Tämän kurssin jälkeen osaat turvata ympäristösi ja yrityksesi toiminnan alati muuttuvassa maailmassa.

Tietoa koulutuksista

Luokkakoulutukset
Corellian koulutustiloissa:
Kalevankatu 9 A, Helsinki

Kiinnostaako asiakaskohtainen toteutus? Meillä onnistuu.

Kurssin olennainen sisältö

Päivä 1:

  • Introduction to the current and future state of IT security
  • The showcase of how Windows really gets hacked!
  • Implementing hard disk encryption – Building a BulletProof BitLocker!
  • Cornerstones of Windows Security – How the Security Subsystem really works
  • Using Baselines to protect clients and servers (and how to fix Microsoft’s broken default ones)
  •  Protecting against USB-threats

Päivä 2:

  • Implementing the principle of least privilege – getting rid of admin rights!
  • Correct use of different levels of admin accounts in an enterprise
  • Why and How to use UAC effectively
  • Using containers and Windows Defender Application Guard to increase security
  • Seruring Active Directory
  • Protecting infrastructure services like DHCP, DNS and AD DCs

Päivä 3:

  • Mitigating Pass-The-Hash attacks and what ever Mimikatz can do to you
  • Implementing Credential Guard and other Secure Kernel technologies
  • Getting rid of lateral movement of admin accounts – Implementing a three tier infrastructure
  • Implementing Privileged Access Workstations (PAW)
  • Concepts of Privileged Identity Management (PIM) and Privileged Access Management (PAM)

Päivä 4:

  • Correct decisions when choosing secure hardware in the future
  • Moving to Biometrics and Two-Factor Authentication
  • Securely managing Servers
  • Protections RDP-connections
  • Implementing allowlisting in Windows
  • Implementing REALISTIC Security in REAL life – comparing Office desktops to workstations that can launch missiles

Kurssin kesto

Kesto 4 pv.

Kurssityyppi

Etä / Luokka

Kouluttajat

Sami Laiho

Ilmoittaudu kurssille

Osallistujan tiedot

Käyttöjärjestelmätoive *

Osallistumistapa *