heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Sicheres Active Directory: Adminrechte mit Tiering schützen

Hintergrund der Sicherheitsbedrohungen

Die Sicherheit von IT-Infrastrukturen ist heutzutage eine der größten Herausforderungen für Unternehmen. Cyberkriminalität hat in den letzten Jahren erheblich zugenommen, wobei Angriffe oft durch Phishing, Sicherheitslücken oder Fehlkonfigurationen eingeleitet werden. Diese Methoden ermöglichen es Angreifern, sich unbefugten Zugang zu internen Daten zu verschaffen, indem sie bestehende Berechtigungen ausnutzen.

Die Rolle des Enterprise Access Model (EAM)

Um diesen Bedrohungen entgegenzuwirken, hat Microsoft das Enterprise Access Model (EAM) entwickelt. Dieses Sicherheitskonzept unterteilt die IT-Umgebung in klar definierte Ebenen, die jeweils eigene Administratoren mit spezifischen Rechten haben. Die Trennung dieser Ebenen sorgt dafür, dass ein kompromittiertes Konto nicht automatisch Zugriff auf andere Bereiche erhält, was die Sicherheit der gesamten Domäne erheblich erhöht.

Workshop: Sicheres Active Directory

Im Rahmen des Workshops „Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern“ lernen die Teilnehmer, wie sie das EAM effektiv in die bestehende Infrastruktur ihres Unternehmens integrieren können. Hier sind einige der zentralen Themen, die im Workshop behandelt werden:

• **Klassifizierung des Schutzbedarfs:** Die Teilnehmer erfahren, wie sie den Schutzbedarf ihrer Assets bewerten und die notwendigen Berechtigungen einrichten können.
• **Rechteverwaltung in Active Directory:** Der Workshop bietet praktische Übungen zur Konfiguration von Active Directory gemäß den Richtlinien des EAM.
• **Einrichtung dedizierter Admin-Workstations (PAW):** Ein weiterer Schwerpunkt liegt auf der Absicherung administrativer Zugriffe.

Praktische Anwendungen und Übungen

Die Schulung findet in einer realitätsnahen Laborumgebung statt, in der die Teilnehmer das erlernte Wissen sofort anwenden können. Dies fördert nicht nur das Verständnis, sondern auch die praktische Umsetzung im eigenen Unternehmen.

Angriffsvektoren analysieren

Ein weiterer wichtiger Aspekt des Workshops ist das Verständnis für die Denkweisen von Cyberkriminellen. Die Teilnehmer lernen, potenzielle Angriffspfade zu identifizieren und zu analysieren. Dies ist entscheidend, um proaktiv Sicherheitsmaßnahmen ergreifen zu können.

Termine und Anmeldemöglichkeiten

Der Workshop wird an zwei Terminen angeboten:

• **08.04. – 09.04.2026:** Online-Workshop, 09:00 – 17:00 Uhr (10 % Frühbucher-Rabatt bis zum 11. März 2026)
• **13.07. – 14.07.2026:** Online-Workshop, 09:00 – 17:00 Uhr (10 % Frühbucher-Rabatt bis zum 15. Juni 2026)

Die Teilnehmerzahl ist auf maximal 15 Personen begrenzt, um einen intensiven Austausch zwischen den Teilnehmern und den Referenten zu gewährleisten.

Referenten und deren Expertise

Der Workshop wird von Fabian Böhm und Robin Nowak von Teal Technology Consulting geleitet. Fabian Böhm bringt über 20 Jahre Erfahrung als Security-Berater mit und vermittelt praxisnahes Wissen zu Active Directory und Cloud-Projekten. Robin Nowak hat sich auf die Systemhärtung und Absicherung von Active Directory spezialisiert, was den Teilnehmern zugutekommt.

Zielgruppe des Workshops

Dieser Workshop richtet sich an Administratoren, die die IT-Infrastruktur ihres Unternehmens vor unberechtigten Zugriffen schützen möchten. Auch Chief Information Security Officer, die das EAM als zusätzliche Schutzmaßnahme einführen möchten, profitieren von dieser Schulung.

In Anbetracht der zunehmenden Bedrohungen in der digitalen Welt ist die Teilnahme an einem solchen Workshop nicht nur sinnvoll, sondern kann entscheidend für die Sicherheit eines Unternehmens sein.