Kurset er fulltegnet!
Årets høstkurs (2023), etter ønske fra det norske sikkerhetsmiljøet, er workshop som handler om sikring/herding av on-prem/hybrid Active Directory (AD) for din virksomhett.
Høstkurset har helt siden starten i 1997 holdt svært høy standard, og har alltid vært fullbooket. Årets kurs er ikke noe unntak. Også i år har vi hentet inn de dyktigste innen dette fagfeltet. De vil sammen med deg gjennom 4 dager lære deg "alt" om sikring/herding av on-prem/hybrid Active Directory (AD) for din virksomhet.
NB! Her får du ikke mulighet til å være passiv deltager. Dette blir en aktiv workshop der du, med all den hjelp og bistand du trenger fra dyktige teknikere på området, får bistand til å herde/sikre din virksomhets on-prem/hybrid AD.
Etter avsluttet workshop vil virksomhetens on-prem/hybrid AD ha fått et sikkerhetsløft, du har fått utvidet kunnskap rundt herding av AD og du tar med deg nødvendige verktøy som du (og eventuelle kollegaer) kan bruke i det videre arbeidet med å sikre virksomhetens AD-miljø etter beste praksis.
Dette er et spesallagd kurs av HackCon og sikkerhetsmiljøet i Norge for norske virksomheter - dette er ikke et kurs du får andre sted. Å sikre AD er pri 1 i sikkerhetsarbeidet - så hvis du skal sikre din AD så er dette et kurs du ikke vil gå glipp av!
NB! Ettersom dette er en workshop hvis vi aktivt skal jobbe - så er antall plasser veldig begrenset. Meld deg på dersom du administrere on-prem/hybrid AD og ønsker å sikre denne etter best praksis!
Sammen med deg går vi gjennom din virksomhetens AD-løsning(er) på jakt etter feil, mangler og konfigurasjon som ikke følger beste praksis og som typisk kan utnyttes av en angriper.
i jobber sammen med deg i disse dagene for å rette så mange av disse feilene som mulig hos deg. F.eks. (men absolutt ikke begrenset til
- Passordrutiner og fine grained password policy for brukere,
- Administratorer og servicekontoer,
- Opprydding i usikre objekter og krypteringsformer,
- Bruk av kun ønskede autentiseringsprotokoller,
- Brukere med for mye rettigheter, sikre brukere som skal ha utvidede rettigheter bedre,
- Få oversikt over aktive AD-objekter som har operativsystem som er end of life og må erstattes,
- AD-objekter som ikke er i bruk og bør slettes/deaktiveres,
- Domain og forrest level,
- Usikre funksjoner som "Store password using reversible encryption" og "Password never expires",
- Åpenbare svake passord og muligheter for kerberos-angrep,
- Og nesten 200 andre kontroller.
Forkunnskaper/krav:
Kurset for deg som administrerer on-prem/hybrid AD i en virksomhet
Litt kunnskap om PowerShell er nyttig, men ikke en forutsetning for å delta
Husk at det er bindende påmelding - ingen retur av påmeldingsavg etter at du har mottatt faktura. Du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende. Er du usikker om du kan delta - ikke meld deg på!
Kurset vil foregår på p-hotell i Oslo.
Mandag (18.09) - oppmøte senest 09.00 for oppsett etc - kurset starter 10.00 og slutter ca 16.00.
Tirsdag (19.09) - onsdag (20.09) - kurset starter 09.00 og slutter 16.00.
Torsdag (21.09) - kurset starter 09.00 og slutter 15.00.
For informasjon send e-post til post [at] hackcon [dot] org.