Autor: Firma cirosec

Hacking und Härtung von Windows-Betriebssystemen (Schulung | München)

Firma cirosec Schulung ,

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows-Betriebssysteme
  • Microsoft Security Compliance Toolkit
  • Sichere Administration von Endgeräten (Least Privilege)
  • Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen demonstrieren wir Ihnen mithilfe gängiger, frei verfügbarer Angriffswerkzeuge. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Preis:
2.490,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 08.12.26 – 10.12.26

Eventort: München

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking und Härtung von Windows-Betriebssystemen (Schulung | Köln)

Firma cirosec Schulung ,

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows-Betriebssysteme
  • Microsoft Security Compliance Toolkit
  • Sichere Administration von Endgeräten (Least Privilege)
  • Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen demonstrieren wir Ihnen mithilfe gängiger, frei verfügbarer Angriffswerkzeuge. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Preis:
2.490,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 22.09.26 – 24.09.26

Eventort: Köln

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking und Härtung von Windows-Betriebssystemen (Schulung | Ludwigsburg)

Firma cirosec Schulung ,

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows-Betriebssysteme
  • Microsoft Security Compliance Toolkit
  • Sichere Administration von Endgeräten (Least Privilege)
  • Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen demonstrieren wir Ihnen mithilfe gängiger, frei verfügbarer Angriffswerkzeuge. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Preis:
2.490,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 09.06.26 – 11.06.26

Eventort: Ludwigsburg

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking Extrem Web-Applikationen (Schulung | Köln)

Firma cirosec Schulung ,

Webbasierte Applikationen haben sich zu bevorzugten Angriffspunkten entwickelt: Nicht nur, weil immer mehr Firmen Onlineshops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web-Frontends oder Webservices anbieten, sondern auch, weil diese Systeme stets mit neuen Methoden angegriffen und manipuliert werden können.

„Hacking Extrem Web-Applikationen” ist ein Training, das sich mit Angriffen auf Webapplikationen und Backend-Systeme beschäftigt.

Das Intensivtraining vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Webapplikationen mit den dahinter liegenden Datenbanken und Backends. 

Der ausgesprochen praxisorientierte Stil ist durch zahlreiche Laborübungen angereichert. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.

Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikationssicherheit bekannt.

Die Schulung deckt alle Schwachstellenarten der aktuellen OWASP Top Ten ab.

Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, etc.

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die die Sicherheit auch durch die Brille des Angreifers betrachten und dabei sehr tief in dessen Welt eintauchen möchten, aber auch Entwickler von Webanwendungen sowie Administratoren von Webservern und E-Business-Systemen. 

Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist begrenzt, um ein effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Grundkenntnisse in HTTP, HTML sowie im Bereich Webserver und Datenbanken. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer bei Bedarf gern.

Preis:
2.490,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 23.06.26 – 25.06.26

Eventort: Köln

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking Extrem Web-Applikationen (Schulung | Ludwigsburg)

Firma cirosec Schulung ,

Webbasierte Applikationen haben sich zu bevorzugten Angriffspunkten entwickelt: Nicht nur, weil immer mehr Firmen Onlineshops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web-Frontends oder Webservices anbieten, sondern auch, weil diese Systeme stets mit neuen Methoden angegriffen und manipuliert werden können.

„Hacking Extrem Web-Applikationen” ist ein Training, das sich mit Angriffen auf Webapplikationen und Backend-Systeme beschäftigt.

Das Intensivtraining vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Webapplikationen mit den dahinter liegenden Datenbanken und Backends. 

Der ausgesprochen praxisorientierte Stil ist durch zahlreiche Laborübungen angereichert. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.

Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikationssicherheit bekannt.

Die Schulung deckt alle Schwachstellenarten der aktuellen OWASP Top Ten ab.

Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, etc.

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die die Sicherheit auch durch die Brille des Angreifers betrachten und dabei sehr tief in dessen Welt eintauchen möchten, aber auch Entwickler von Webanwendungen sowie Administratoren von Webservern und E-Business-Systemen. 

Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist begrenzt, um ein effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Grundkenntnisse in HTTP, HTML sowie im Bereich Webserver und Datenbanken. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer bei Bedarf gern.

Preis:
2.490,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 05.05.26 – 07.05.26

Eventort: Ludwigsburg

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking Extrem (Schulung | Ludwigsburg)

Firma cirosec Schulung ,

Die größtmögliche Sicherheit kann nur dann erreicht werden, wenn man die Methoden und Vorgehensweisen der Angreifer kennt und ihre Denkweise und Motive nachvollziehen kann.

Häufig werden Sicherheitsmechanismen lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers unterscheidet sich in der Regel jedoch grundlegend davon. Nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.

Dieses Intensivtraining vermittelt die Vorgehensweise von Angreifern jenseits von Web-Applikationen. Beginnend mit der Informationsgewinnung geht es in zahlreichen Schritten über Linux-Server und Windows-Clients bis in die Domäne. Es wird auf bekannte und weniger bekannte Angriffstechniken eingegangen – von den grundlegenden Klassikern bis hin zur Umgehung aktueller Schutzmechanismen, von konzeptionellen Problemen bis hin zu Vorgängen in der Hardware. In zahlreichen Demonstrationen werden Beispiele aus der Praxis beleuchtet.

Das Gelernte wird in mehreren Laborübungen in die Praxis umgesetzt. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.

Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene“ ungefiltert weiter.

Zielgruppe:
Administratoren, Netzwerkspezialisten, Sicherheitsverantwortliche und Mitarbeiter auf Management-Ebene, die sich nicht scheuen, (Un-)Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in eine technische Welt eintauchen möchten.

Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist je Termin begrenzt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Kenntnisse der grundlegenden Vorgänge der Benutzung und Administration von Windows- und Linux-Systemen. Kenntnisse des TCP/IP-Stacks und der Funktionsweise gängiger Protokolle sind von Vorteil.

Preis: 3.140,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 10.11.26 – 13.11.26

Eventort: Ludwigsburg

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Hacking Extrem (Schulung | Köln)

Firma cirosec Schulung

Die größtmögliche Sicherheit kann nur dann erreicht werden, wenn man die Methoden und Vorgehensweisen der Angreifer kennt und ihre Denkweise und Motive nachvollziehen kann.

Häufig werden Sicherheitsmechanismen lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers unterscheidet sich in der Regel jedoch grundlegend davon. Nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.

Dieses Intensivtraining vermittelt die Vorgehensweise von Angreifern jenseits von Web-Applikationen. Beginnend mit der Informationsgewinnung geht es in zahlreichen Schritten über Linux-Server und Windows-Clients bis in die Domäne. Es wird auf bekannte und weniger bekannte Angriffstechniken eingegangen – von den grundlegenden Klassikern bis hin zur Umgehung aktueller Schutzmechanismen, von konzeptionellen Problemen bis hin zu Vorgängen in der Hardware. In zahlreichen Demonstrationen werden Beispiele aus der Praxis beleuchtet.

Das Gelernte wird in mehreren Laborübungen in die Praxis umgesetzt. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.

Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene“ ungefiltert weiter.

Zielgruppe:
Administratoren, Netzwerkspezialisten, Sicherheitsverantwortliche und Mitarbeiter auf Management-Ebene, die sich nicht scheuen, (Un-)Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in eine technische Welt eintauchen möchten.

Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist je Termin begrenzt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Kenntnisse der grundlegenden Vorgänge der Benutzung und Administration von Windows- und Linux-Systemen. Kenntnisse des TCP/IP-Stacks und der Funktionsweise gängiger Protokolle sind von Vorteil.

Preis: 3.140,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 19.05.26 – 22.05.26

Eventort: Köln

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Crashkurs IT- und Informations­sicherheit (Schulung | Online)

Firma cirosec Schulung

Bedrohungen und Maßnahmen heute

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 20 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Nach einer kurzen Einführung werden zunächst Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

  • Abgrenzung IT- und Informationssicherheit
  • Erklärung wesentlicher Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
  • Grundwerte der IT- und Informationssicherheit
  • Abgrenzung Safety und Security
  • Abgrenzung Datenschutz und Datensicherheit

Anschließend erhalten die Teilnehmer anhand ausgewählter Beispiele einen umfassenden Einblick in die aktuell wichtigsten Bedrohungspotenziale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

  • Vorgehen eines Angreifers beim Eindringen in IT-Systeme und Anwendungen
  • Cyber Kill Chain, MITRE ATT@CK Framework
  • Social Engineering
  • Typen und Funktionsweise von Schadprogrammen
  • Gezielte Angriffe / Advanced Persistent Threats (APTs)
  • Distributed Denial of Service (DDoS)
  • Abfluss sensibler Informationen
  • Angriffe von innen

Ab dem Nachmittag des ersten Tags bis zum frühen Nachmittag des zweiten Tags wird ein ausführlicher Überblick über das gesamte Spektrum an heute zur Verfügung stehenden Maßnahmen zur IT- und Informationssicherheit gegeben. Dabei werden unter anderem folgende Bereiche vertieft:

  • Schutzstrategien und -ziele
  • Zero Trust
  • Organisatorische Maßnahmen / Richtlinien
  • Informationsklassifizierung
  • Cyber Threat Intelligence
  • Sicherheit von Smartphones im Unternehmenseinsatz
  • Sicherer Umgang mit privilegierten IT-Zugängen
  • Tiering-Modell
  • Sichere Konfiguration, Systemhärtung
  • Moderne Authentisierungsverfahren
  • Verschlüsselung / Public Key Infrastructure (PKI)
  • Schutz vor moderner Malware
  • Schwachstellen- und Patchmanagement
  • Firewalls und DMZs
  • Mikrosegmentierung
  • Netzwerkzugangskontrolle und sicherer Remote Access
  • Sichere Cloud-Nutzung, Sicherheit aus der Cloud
  • IDS/IPS
  • SIEM
  • Detektion durch Verhaltensanalyse, EDR
  • Schutz vor DDoS-Angriffen
  • Web Application Firewalls
  • Sichere Softwareentwicklung
  • IT-Sicherheitsüberprüfungen (Penetrationstests, Red Teaming, etc.)

Zum Abschluss des zweiten Schulungstags wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet. Zu den behandelten Themen gehören:

  • PDCA-Zyklus
  • Überblick Standards zum Informationssicherheits- und Risikomanagement
  • Gesetzliche und regulatorische Rahmenbedingungen (u.a. IT-Sicherheitsgesetz und NIS-2)
  • Risikomanagement nach ISO 27005
  • Policy Management
  • Security Incident Management
  • Messungen und Kennzahlen
  • GRC-Werkzeuge
  • Rollen in der Informationssicherheitsorganisation
  • Anwendung der IT-Grundschutzvorgehensweise des BSI
  • Abgrenzung ISO 27001 und IT-Grundschutz

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: (Quer-)Einsteiger im Bereich IT- und Informationssicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 1.995,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 24.06.26 – 25.06.26

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Crashkurs IT- und Informations­sicherheit (Schulung | Ludwigsburg)

Firma cirosec Schulung

Bedrohungen und Maßnahmen heute

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 20 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Nach einer kurzen Einführung werden zunächst Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

  • Abgrenzung IT- und Informationssicherheit
  • Erklärung wesentlicher Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
  • Grundwerte der IT- und Informationssicherheit
  • Abgrenzung Safety und Security
  • Abgrenzung Datenschutz und Datensicherheit

Anschließend erhalten die Teilnehmer anhand ausgewählter Beispiele einen umfassenden Einblick in die aktuell wichtigsten Bedrohungspotenziale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

  • Vorgehen eines Angreifers beim Eindringen in IT-Systeme und Anwendungen
  • Cyber Kill Chain, MITRE ATT@CK Framework
  • Social Engineering
  • Typen und Funktionsweise von Schadprogrammen
  • Gezielte Angriffe / Advanced Persistent Threats (APTs)
  • Distributed Denial of Service (DDoS)
  • Abfluss sensibler Informationen
  • Angriffe von innen

Ab dem Nachmittag des ersten Tags bis zum frühen Nachmittag des zweiten Tags wird ein ausführlicher Überblick über das gesamte Spektrum an heute zur Verfügung stehenden Maßnahmen zur IT- und Informationssicherheit gegeben. Dabei werden unter anderem folgende Bereiche vertieft:

  • Schutzstrategien und -ziele
  • Zero Trust
  • Organisatorische Maßnahmen / Richtlinien
  • Informationsklassifizierung
  • Cyber Threat Intelligence
  • Sicherheit von Smartphones im Unternehmenseinsatz
  • Sicherer Umgang mit privilegierten IT-Zugängen
  • Tiering-Modell
  • Sichere Konfiguration, Systemhärtung
  • Moderne Authentisierungsverfahren
  • Verschlüsselung / Public Key Infrastructure (PKI)
  • Schutz vor moderner Malware
  • Schwachstellen- und Patchmanagement
  • Firewalls und DMZs
  • Mikrosegmentierung
  • Netzwerkzugangskontrolle und sicherer Remote Access
  • Sichere Cloud-Nutzung, Sicherheit aus der Cloud
  • IDS/IPS
  • SIEM
  • Detektion durch Verhaltensanalyse, EDR
  • Schutz vor DDoS-Angriffen
  • Web Application Firewalls
  • Sichere Softwareentwicklung
  • IT-Sicherheitsüberprüfungen (Penetrationstests, Red Teaming, etc.)

Zum Abschluss des zweiten Schulungstags wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet. Zu den behandelten Themen gehören:

  • PDCA-Zyklus
  • Überblick Standards zum Informationssicherheits- und Risikomanagement
  • Gesetzliche und regulatorische Rahmenbedingungen (u.a. IT-Sicherheitsgesetz und NIS-2)
  • Risikomanagement nach ISO 27005
  • Policy Management
  • Security Incident Management
  • Messungen und Kennzahlen
  • GRC-Werkzeuge
  • Rollen in der Informationssicherheitsorganisation
  • Anwendung der IT-Grundschutzvorgehensweise des BSI
  • Abgrenzung ISO 27001 und IT-Grundschutz

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: (Quer-)Einsteiger im Bereich IT- und Informationssicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 2.090,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 20.05.26 – 21.05.26

Eventort: Ludwigsburg

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Malware und Ransomware – Hintergründe, Erkennung, Schutz und Reaktion (Schulung | Online)

Firma cirosec Schulung , ,

Malware und Ransomware haben sich zu einer allgegenwärtigen Bedrohung entwickelt. Immer mehr Unternehmen sind betroffen, werden erpresst und ihre Betriebsabläufe massiv gestört.

Die Schulung vermittelt das nötige Wissen über die Angreifer und ihre Techniken und Vorgehensweisen. Zudem werden sinnvolle Sicherheitsmaßnahmen vorgestellt, um sich wirksam vor Angriffen zu schützen, sie im Ernstfall frühzeitig erkennen und richtig reagieren zu können.

In einem Rückblick auf die wichtigsten Vorfälle der vergangenen Jahre werden die verschiedenen Infektionsmechanismen, die Schritte zur Weiterverbreitung und zur Umgehung von Schutzmaßnahmen sowie die Hintergründe und Tätergruppen erläutert.

Anschließend werden Strategien und Techniken zur Prävention von Vorfällen dargestellt und bewertet. Diese beinhalten sowohl die sinnvolle Nutzung der vorhandenen Bordmittel von Windows und der typischen Gateways als auch moderne Trends wie EDR, XDR und SASE sowie Strategien wie Zero Trust.

Ebenso werden Konzepte und Techniken zur frühzeitigen Erkennung von Angriffen und Infektionen erläutert und die Rolle von CERTs, SOCs und SIEM-Lösungen zusammen mit den heute relevanten Betriebsmodellen und Outsourcing-Optionen näher beleuchtet und voneinander abgegrenzt.

Weitere Themen sind die richtige Reaktion auf Vorfälle, die nötige Vorbereitung für das Incident Management und die Wiederherstellung sowie Möglichkeiten zur Analyse.

In dieser Schulung erlernen die Teilnehmer nicht nur konkrete technische und organisatorische Maßnahmen, sondern auch die Herangehensweise zur Erstellung von Malwareschutzkonzepten.

Zielgruppe:
Sicherheitsverantwortliche, Administratoren, SOC-Mitglieder, CERTs

Voraussetzung:
Grundlegende Kenntnisse in der IT; von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden. 

Preis:
1.995,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 14.04.26 – 15.04.26

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Weiterführende Links
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet