Active Directory Tiering

Ihr Mehrwert:

• Grenzen des Tiering-Modells zum Schutz vor Rechteausweitungen nachvollziehen
• Tiering-Lücken mit Analysewerkzeugen identifizieren und gezielt beheben
• Microsoft Tiering für die bestehende IT-Infrastruktur im Unternehmen sicher planen und wirksam umsetzen
• die Rolle von dedizierten Admin-Workstations (PAWs) verstehen, um die administrativen Zugriffe nachhaltig abzusichern

Dauer: 2 Tage | In diesem Fachseminar lernen Sie, den Schutzbedarf Ihrer kritischen IT-Assets exakt zu definieren. Gemeinsam erarbeiten wir, wie Berechtigungen für die jeweiligen Security-Tiers (Ebenen) konfiguriert und sicher in die Zielumgebung überführt werden. Ein wesentlicher Bestandteil ist der fachgerechte Umgang mit Access Control Lists (ACLs) im Active Directory, damit Sie bestehende Autorisierungsrisiken aufdecken und nachhaltig beseitigen können.

Zudem erhalten Sie tiefgehende Einblicke in die Angriffsmethoden moderner Cyberkrimineller und erfahren, welche Angriffsvektoren durch ein konsequentes Tiering-Modell blockiert werden. Dabei betrachten wir das Zusammenspiel sowie die Abgrenzung von Tiering zu weiteren Sicherheitsmechanismen. Sie lernen darüber hinaus, wie administrative Zugänge über dedizierte Workstations (PAWs) gehärtet werden und wie Sie die Integrität des Tiering-Konzepts dauerhaft im Betrieb sicherstellen.

AD Tiering setzt das Least-Privilege-Prinzip durch eine strikte Segmentierung in Schutzstufen um und unterbindet so die laterale Ausbreitung (Lateral Movement) von Angreifern. Dies stellt einen entscheidenden technischen Kontrollmechanismus dar, um die Anforderungen der NIS-2-Richtlinie hinsichtlich Zugriffskontrolle und System-Resilienz zu erfüllen. Das Training verknüpft theoretisches Fundament mit intensiven Praxisphasen in einer realitätsnahen Laborumgebung. So sammeln Sie unmittelbar verwertbare Erfahrung für Ihr Unternehmen. Das Seminar bietet zudem reichlich Gelegenheit für den fachlichen Austausch und individuelle Detailfragen an Ihren Experten.