Eine Teilnahme am Workshop ist von jedem PC/Laptop/Tablet mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.
Das Seminar richtet sich an Server Administratoren, Penetrationtester und Mitarbeiter von IT-Security Abteilungen. Das Training löst einige der Mythen auf, die heute mit dem Thema TLS/SSL Security verbunden sind, insbesondere dass es kaum möglich ist eine „sichere" TLS Konfiguration im Unternehmen zu betreiben, ohne Funktionseinbußen hinnehmen zu müssen. Nach einer Einführung über Geschichte und Krytografiegrundlagen behandeln wir Themen wie Zertifikatsprobleme, Krypto-Angriffe und erklären die gängigsten TLS/SSL Schwachstellen. Wir zeigen wie man die Schwachstellen mit Hilfe von Tools identifiziert, geben Hinweise zur Behebung und diskutieren diese Maßnahmen bzgl. Umsetzbarkeit in Unternehmen. Zuletzt geben wir noch einen kleinen Ausblick in die Zukunft und weisen auf Themen hin, die zeitnah eine besondere Aufmerksamkeit erfordern.
Trainings:
Industrial Control Systems: Build, Break, Secure
Arnaud Soullié
Web Application Security
Hannes Molsen
Hacking Enterprises 2021 Edition
Will Hunt, Owen Shaering
Incident Analysis
Frank Block, Florian Bausch, Dennis Kniel
BloodHound Visualizing and Evaluating Critical Attack Paths in Active Directory Environments
Walter Legowski
Kubernetes Security Masterclass
Abhay Bhargav
Network Forensics for Incident Response
Erik Hjelmvik
Cloud Security Masterclass: Defender's Guide to Securing Public Cloud Infrastructure
Abhinav Singh
ML for Security and Security for ML
Nikhil Joshi