Kostenloses Seminar in München, Köln, Berlin: AD-Management mit Fokus auf Sicherheit und DSGVO

    AD-Seminar mit Derek MelberDerek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

    Die europäische Datenschutz­grund­verordnung regelt nicht nur den Umgang mit personen­bezogenen Daten, sondern stellt zusätzlich Anforderungen an die IT-Systeme, die solche Informationen verarbeiten. Eine kritische Komponente sind dabei natürlich Verzeichnis­dienste wie das Active Directory, das bei ungenügender Absicherung dem miss­bräuchlichen Datenzugriff Tür und Tor öffnet.

    Auditing mit Bordmitteln und anderen Tools

    Neben vor­beugenden Maßnahmen, zu denen ein durchdachtes Design und eine konsistente Vergabe von Berech­tigungen zählen, empfiehlt sich zusätzlich eine regel­mäßige Über­wachung des Active Directory. Bei entsprechenden Vorfällen sollte ein Unternehmen in der Lage sein, den Nachweis für einen Daten­missbrauch zu erbringen.

    Melber demonstriert die dafür erforderlichen Maßnahmen nicht nur anhand von Tools, die vom Sponsor ManageEngine stammen, sondern zeigt auch, wie sich bestimmte Ziele mit Hilfe der Bordmittel erreichen lassen. Dazu zählt etwa das Auditing von Änderungen an AD-Objekten und GPOs.

    Echtzeitalarm bei verdächtigen Aktivitäten

    Es ist jedoch ein offenes Geheimnis, dass die kostenlosen Beigaben zum Betriebs­system bei vielen Aufgaben recht schnell an ihre Grenzen stoßen. Das ist ganz bestimmt der Fall, wenn Admini­stratoren in Echtzeit über verdächtige Aktivitäten informiert werden möchten, die ein Tool auf Basis verschiedener Ereignisse selbständig erkennen soll.

    Im Unterschied zum klassischen Hardening-Prozess nimmt Next-Gen auch das Monitoring und Alerting wahr.

    Diese Anforderung erfüllen Werkzeuge für das Security Information Event Management (SIEM). Zu ihren Features gehören unter anderem die Echtzeit­alarmierung, Korrelations­technologien zum Aufspüren von ungewöhnlichen Aktivitäten und Cyberangriffs­erkennung. Ein eigener Vortrag zeigt den Einsatz derartiger Lösungen.

    Eine weitere Präsentation widmet sich der Abwehr von Angriffen, die häufig von innerhalb des Unter­nehmens durch Mitarbeiter verübt werden. Diese machen sich gerne Schwächen in Authentifizierungs- und Kommunikations­protokollen zunutze. Melber zeigt hier, wie Administratoren die Systeme gegen solche Attacken wappnen und Eskalations­angriffe auf Privilegien abwehren können.

    Anmeldung

    Die Vorträge finden am 17. April in München, am 18. April in Köln und am 19. April in Berlin statt, die Teilnahme ist kostenlos. Beginn ist jeweils um 9:00, die Veranstaltung endet nach einem gemeinsamen Mittagessen um ca. 14:00.

    Interessiert? Dann können Sie sich auf dieser Seite anmelden »