M68 - ONLINE WORKSHOP

Ein neuer zweitägiger Workshop in deutscher Sprache

Entra ID Security Essentials

Lernen von den Profis

Ihre Trainer sind Friedwart Kuhn, Heinrich Wiederkehr und Lennart Brauns

Zwei der drei genannten Referenten leiten den Kurs.

Eine Teilnahme am Workshop ist von jedem PC/Laptop/Tablet mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

Mit dem Vormarsch verschiedener Cloud-Technologien benötigen Unternehmen einen Ort, um die Authentifizierung und Autorisierung für Cloud-Dienste zentral verwalten zu können. Entra ID kann als eine dieser Stellen fungieren und verändert in der Rolle als Identitäts-Provider die Art und Weise, wie Benutzer sich authentifizieren und auf Ressourcen zugreifen, im Vergleich zu herkömmlichen lokalen Umgebungen grundlegend. Administratoren und Sicherheitspersonal müssen sich dieser Änderungen sowie der neuen Herausforderungen, die mit diesen einhergehen, bewusst sein, um Entra ID effektiv zu sichern.

Erschwerend kommt hinzu, dass sich auch Angreifer dieser Veränderungen bewusst sind und vermehrt Taktiken und Techniken einsetzen, um Lücken im bestehenden Cloud-Schutz auszunutzen, z. B. Schwachstellen in der Konfiguration. Der Global Threat Report 2024[1] von CrowdStrike zeigt, dass die Zahl der Fälle mit Cloud-Bewusstsein (bei denen sich Angreifer des Cloud-Zugriffs bewusst waren) im Vergleich zum Vorjahr um 110 % gestiegen ist, während die erfolgreichen Eindringversuche in Cloud-Umgebungen im Vergleich zum Vorjahr um 75 % gestiegen sind (2022 bis 2023). Dieser Trend zeigt sich auch in der anhaltenden Konzentration der Angreifer auf identitätsbasierte und Social-Engineering-Angriffe (z. B. Phishing), die auf Zugangsdaten, Sitzungscookies und Tokens sowie Einmalpasswörter abzielen, um legitimen Zugang zu Entra ID und anderen Cloud-Umgebungen zu erhalten.

Es stellt sich die Frage: Was können Sie tun, um Ihre Entra ID Benutzer und die Ressourcen, auf die sie zugreifen, zu schützen? Diese zweitägige Intensivschulung soll Ihnen einen Überblick darüber geben, wie Entra ID funktioniert, wie Angreifer Entra ID angreifen und wie Sie sich vor diesen Angriffen schützen können. Während der Schulung geben wir Ihnen umfassende, aktuelle und praktikable Empfehlungen zum Schutz Ihres eigenen Entra ID Tenants.

Die Schulung deckt die folgenden Themen ab:

• Überblick über die Zugriffsverwaltung in Entra ID
• Zusammenhänge zwischen Entra ID, Microsoft 365 und Microsoft Azure
• Grundlagen und Funktionsweise der Multi-Faktor-Authentifizierung in Entra ID
• Grundlagen und Funktionsweise des Authentifizierungsprotokolls OpenID Connect
• Grundlagen und Funktionsweise von Conditional Access und Continuous Access Evaluation
• Angriffe auf Zugangsdaten und Erweiterung von Berechtigungen in Entra ID
• Sichere Verwaltung von Rollen, Berechtigungen und Anwendungen in Entra ID

[1] https://www.crowdstrike.com/global-threat-report/

Seminarinhalte

Tag 1

• Einführung
  • Das erste Cloud-Item
  • Herausforderungen in der Cloud
  • Entra ID in a Nutshell
  • Angriffe auf Identitäten
• Multi-Faktor-Authentifizierung in Entra ID
  • Schlechte Methoden
  • Bessere Methoden
  • Passwortlose Methoden
  • Fallstricke der MFA-Administration
• Authentifizierungs- & Autorisierungs-Deep Dive
  • Grundlagen der Modern Authentication
  • Token-Typen und Token-Verwendung
  • Rolle der Global Token Signing Keys
  • Stehlen & Wiederverwenden von Tokens
  • Erkennung gestohlener Tokens
  • Authentifizierung & Zero Trust-Prinzipien
• Conditional Access & Conditional Access Evaluation Deep Dive
• Bereiche der Zugriffsverwaltung
  • Entra ID-Rollen
  • Microsoft 365-Rollen
  • Azure-Rollen
  • API-Berechtigungen & Applications
• Praktische Übungen für Angriffe auf Entra ID

Tag 2

• Fallstricke des Privileged Access Managements
  • Verwaltung von administrativen Konten
  • Verwaltung von Notfallkonten
  • Vergabe von Berechtigungen über Sicherheitsgruppen
  • Verwaltung von Entra ID-Rollen
  • Entra ID Privileged Identity Management
  • Schattenadministratoren und Azure Ressourcen
  • Service Principals & Illicit Consent Grant
  • Partner Relationships
• External Access & Collaboration
  • Arten von Collaboration
  • Arten von Gastkonten
  • External User Authentication Flow
  • Konfiguration von External Collaboration
  • Konfiguration von Cross-Tenant Access
• Synchronisation von Identitäten
  • Authentifizierungsoptionen für hybride Identitäten
  • Grundlagen Entra Connect Sync
  • Angriffe auf Entra Connect
• Enterprise Access Model
  • Lücken in Microsofts Empfehlungen
  • Zusätzliche Ressourcen für die Planung und Implementierung von privilegiertem Zugriff

HM TRAINING SOLUTIONS ON-SITE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung. Sie können auf den Bedarf Ihrer Organisation zugeschnitten werden. Der Kurs kann auf Wunsch firmenintern in englischer Sprache gegen Aufpreis durchgeführt werden.

Weitere Details erhalten Sie unter der Telefonnummer +49 (0) 6022 508 200.

Zielgruppen

Die Schulung richtet sich an die folgenden Zielgruppen:

• Technisches Personal, das für den sicheren Betrieb von Entra und Entra ID verantwortlich ist
• Technisches Personal, das für hybride Umgebungen mit Entra ID verantwortlich ist
• Cloud-Architekten mit Fokus auf Microsoft Cloud im Allgemeinen und Entra im Besonderen
• Projektleiter mit Fokus auf Microsoft Cloud im Allgemeinen und Entra im Besonderen
• IT-Sicherheitsverantwortliche (auch in kleinen und mittelständischen Unternehmen)

Teilnahmevoraussetzungen

• Grundlegende Kenntnisse über Cloud-Technologien, Windows-Betriebssysteme sowie Active Directory; kein Expertenwissen erforderlich
• Für den Zugriff auf die Trainingsumgebung: Verfügbarkeit eines HTML5-fähigen Browsers, der einen ungefilterten Zugriff über HTTPS ermöglicht

Profile der Seminarleiter 

Der Kurs wird von zwei der drei genannten Referenten gehalten.

Ihr Trainer, Friedwart Kuhn ist ein führender Experte im Bereich von Windows Sicherheit im Allgemeinen und Active Directory-Sicherheit im Besonderen. Er kennt das Active Directory seit es auf dem Markt ist und hat in über 15 Jahren eine Vielzahl von Projekten um die Themen Windows und Active Directory Sicherheit geleitet. Seine Aufgabentätigkeit um fasst alle Projektaspekte vom sicheren Design bis zum sicheren Betrieb von großen Microsoft-Umgebungen. Herr Kuhn arbeitet schwerpunktmäßig im Bereich des Security Assessments von Microsoft-basierten Umgebungen, und ist dort als Pentester sowohl auf der Angreiferseite als auch als Auditor und Consultant auf der Verteidigerseite tätig. Seine jahrelange Referententätigkeit, aber auch sein technischer Hintergrund ermöglichen es ihm, auf Schulungen allen Beteiligten technische aber auch organisatorische Sachverhalte einfach nahe zu bringen. Als Sprecher auf internationalen Sicherheitskonferenzen und -kongressen vermittelt er komplexe sicherheitsrelevante Themen auf eine anschauliche und verständliche Art und Weise. Friedwart Kuhn ist Mitinhaber der ERNW GmbH und leitet ein eigenes Team von ausgewiesenen Sicherheitsexperten. 

Ihr Trainer, Heinrich Wiederkehr ist Senior Security Consultant bei der ERNW Enno Rey Netzwerke GmbH und sein Schwerpunkt liegt in der Evaluierung und Bewertung sicherheitsrelevanter Aspekte in Windows-basierten Umgebungen sowie in der Erstellung zugehöriger Konzepte und Dokumentationen. Neben seiner Tätigkeit in Audits und Pentests von großen Unternehmensnetzwerken mit den Schwerpunkten Active Directory, dem Windows-Betriebssystem und Azure führt er auch Trainings durch und hält Vorträge. Eine Vielzahl von Projekten für Kunden aus unterschiedlichen Branchen gibt ihm ein gutes Gefühl für die Praxis und den Blick für das Wesentliche

Ihr Trainer, Lennart Brauns ist Security Consul­tant bei der ERNW GmbH und Teil des Microsoft Security Teams @ ERNW. In langjähriger Tätig­keit für Unternehmen der kritischen Infrastruk­tur hat Herr Brauns umfassende Kenntnisse über Microsoft Windows, Active Directory und Microsoft Azure erworben. Seine Schwerpunkte liegen in der Forschung sowie der Konzeption und Bewertung verschie­dener Bereiche von Windows-Umgebungen. Neben Sicherheitstrainings konzentriert sich seine Arbeit auf Audits und Pentests von Unternehmensnetzwerken mit dem Schwerpunkt Active Directory.