SEGURANÇA DO ACTIVE DIRECTORY
- Best of, Cibersegurança, PRO
- 0 (Registered)
- Descrever os mecanismos internos do Active Directory
- Identificar as funcionalidades de segurança
- Conceber uma arquitetura robusta
- Identificar os ataques e principais explorações num sistema existente
- Implementar as contramedidas
• Compreender uma arquitetura Active Directory típica
• Revisão da autenticação / autorização
• Visão geral dos diferentes protocolos
• Compreender as recomendações e boas práticas associadas
• Implementar uma estratégia de segurança
• Compreender o conceito de “cloche” da cibersegurança
• Compreender os riscos e os ataques
• Visão geral dos métodos de gestão de riscos SI
• Compreender as diferentes etapas de um ataque
• Simular ataques e analisar contramedidas
• Detetar falhas de segurança
• Compreender os conceitos de Pass-the-Hash, Golden Ticket
• Visão geral das ferramentas associadas
HARDENING DA INFRAESTRUTURA ACTIVE DIRECTORY
• Conceber um plano de hardening:
• Implementar as diretivas associadas
• Auditar uma infraestrutura
• Recolher eventos ao nível da organização
• Colocar em prática:
• As diretivas recomendadas
• As novidades de hardening (PAM, JIT / JEA, contas protegidas)
COMPREENDER OS MODELOS DE ADMINISTRAÇÃO
• Conhecer os diferentes modelos (EAM, Tier)
• Interesse e limites do conceito de floresta de administração
• Implementação de uma floresta de administração
• Visão geral das boas práticas e estado da arte do hardening AD
A IDENTIDADE NA CLOUD
• Visão geral da segurança através de ferramentas Cloud
• Conceber uma arquitetura híbrida
• Visão geral das ferramentas:
• Azure Entra Security
• Secure Score
• Defender for Identity
IMPLEMENTAÇÃO DE HARDENING COMPLEMENTAR ACTIVE DIRECTORY
• Implementar uma infraestrutura PKI
• Introdução ao hardening da federação com AD FS
• Configuração avançada Azure Entra Connect
IMPLEMENTAÇÃO DE PCA / PRA
• Conceber arquitetura PCA / PRA
• Planear testes PCA / PRA
• Compreender ferramentas e métodos de teste
• Implementar backup e restauração
SUPERVISIONAR E AUDITAR
• Visão geral dos níveis de auditoria
• Gestão do ciclo de vida das auditorias
• Identificar falhas através de logs
• Centralização de logs
• Boas práticas e indicadores
AS ÚLTIMAS NOVIDADES
• Implementar o top 10 do hardening da identidade
Exemplos de exercícios práticos
• Implementar uma arquitetura ESAE no contexto de hardening
• Aplicar hardening ao Active Directory respeitando boas práticas
• Identificar um ataque e aplicar contramedidas
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Descrever os mecanismos internos do Active Directory
- Identificar as funcionalidades de segurança
- Conceber uma arquitetura robusta
- Identificar os ataques e principais explorações num sistema existente
- Implementar as contramedidas
Duração da formação
Programa da formação
• Compreender uma arquitetura Active Directory típica
• Revisão da autenticação / autorização
• Visão geral dos diferentes protocolos
• Compreender as recomendações e boas práticas associadas
• Implementar uma estratégia de segurança
• Compreender o conceito de “cloche” da cibersegurança
• Compreender os riscos e os ataques
• Visão geral dos métodos de gestão de riscos SI
• Compreender as diferentes etapas de um ataque
• Simular ataques e analisar contramedidas
• Detetar falhas de segurança
• Compreender os conceitos de Pass-the-Hash, Golden Ticket
• Visão geral das ferramentas associadas
HARDENING DA INFRAESTRUTURA ACTIVE DIRECTORY
• Conceber um plano de hardening:
• Implementar as diretivas associadas
• Auditar uma infraestrutura
• Recolher eventos ao nível da organização
• Colocar em prática:
• As diretivas recomendadas
• As novidades de hardening (PAM, JIT / JEA, contas protegidas)
COMPREENDER OS MODELOS DE ADMINISTRAÇÃO
• Conhecer os diferentes modelos (EAM, Tier)
• Interesse e limites do conceito de floresta de administração
• Implementação de uma floresta de administração
• Visão geral das boas práticas e estado da arte do hardening AD
A IDENTIDADE NA CLOUD
• Visão geral da segurança através de ferramentas Cloud
• Conceber uma arquitetura híbrida
• Visão geral das ferramentas:
• Azure Entra Security
• Secure Score
• Defender for Identity
IMPLEMENTAÇÃO DE HARDENING COMPLEMENTAR ACTIVE DIRECTORY
• Implementar uma infraestrutura PKI
• Introdução ao hardening da federação com AD FS
• Configuração avançada Azure Entra Connect
IMPLEMENTAÇÃO DE PCA / PRA
• Conceber arquitetura PCA / PRA
• Planear testes PCA / PRA
• Compreender ferramentas e métodos de teste
• Implementar backup e restauração
SUPERVISIONAR E AUDITAR
• Visão geral dos níveis de auditoria
• Gestão do ciclo de vida das auditorias
• Identificar falhas através de logs
• Centralização de logs
• Boas práticas e indicadores
AS ÚLTIMAS NOVIDADES
• Implementar o top 10 do hardening da identidade
Exemplos de exercícios práticos
• Implementar uma arquitetura ESAE no contexto de hardening
• Aplicar hardening ao Active Directory respeitando boas práticas
• Identificar um ataque e aplicar contramedidas
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















