SEGURANÇA DO ACTIVE DIRECTORY

SEGURANÇA DO ACTIVE DIRECTORY
A formação Segurança do Active Directory prepara administradores e arquitetos de sistemas para proteger infraestruturas AD contra ataques modernos, implementar medidas de hardening e garantir a resiliência da identidade corporativa. Durante 3 dias, os participantes exploram os mecanismos internos do Active Directory, analisam vulnerabilidades reais, compreendem ataques como Pass‑the‑Hash e Golden Ticket, e aplicam contramedidas seguindo as melhores práticas de cibersegurança. A formação aborda ainda modelos de administração segura (EAM, Tiering), integração com segurança Cloud (Azure Entra, Defender for Identity), implementação de PKI, AD FS, PCA/PRA, auditoria e monitorização contínua, assegurando uma visão completa e prática da proteção do AD em ambientes híbridos e complexos
  • Descrever os mecanismos internos do Active Directory
  • Identificar as funcionalidades de segurança
  • Conceber uma arquitetura robusta
  • Identificar os ataques e principais explorações num sistema existente
  • Implementar as contramedidas
3 dias

Compreender uma arquitetura Active Directory típica

Revisão da autenticação / autorização

Visão geral dos diferentes protocolos

Compreender as recomendações e boas práticas associadas

Implementar uma estratégia de segurança

Compreender o conceito de “cloche” da cibersegurança

Compreender os riscos e os ataques

Visão geral dos métodos de gestão de riscos SI

Compreender as diferentes etapas de um ataque

Simular ataques e analisar contramedidas

Detetar falhas de segurança

Compreender os conceitos de Pass-the-Hash, Golden Ticket

Visão geral das ferramentas associadas

 

HARDENING DA INFRAESTRUTURA ACTIVE DIRECTORY 

Conceber um plano de hardening:

Implementar as diretivas associadas

Auditar uma infraestrutura

Recolher eventos ao nível da organização

Colocar em prática:

As diretivas recomendadas
As novidades de hardening (PAM, JIT / JEA, contas protegidas)

 

COMPREENDER OS MODELOS DE ADMINISTRAÇÃO

Conhecer os diferentes modelos (EAM, Tier)

Interesse e limites do conceito de floresta de administração

Implementação de uma floresta de administração

Visão geral das boas práticas e estado da arte do hardening AD

 

A IDENTIDADE NA CLOUD

Visão geral da segurança através de ferramentas Cloud

Conceber uma arquitetura híbrida

Visão geral das ferramentas:

Azure Entra Security
Secure Score
Defender for Identity

 

IMPLEMENTAÇÃO DE HARDENING COMPLEMENTAR ACTIVE DIRECTORY

Implementar uma infraestrutura PKI

Introdução ao hardening da federação com AD FS

Configuração avançada Azure Entra Connect

 

IMPLEMENTAÇÃO DE PCA / PRA 

Conceber arquitetura PCA / PRA

Planear testes PCA / PRA

Compreender ferramentas e métodos de teste

Implementar backup e restauração

 

SUPERVISIONAR E AUDITAR 

Visão geral dos níveis de auditoria

Gestão do ciclo de vida das auditorias

Identificar falhas através de logs

Centralização de logs

Boas práticas e indicadores

 

AS ÚLTIMAS NOVIDADES

Implementar o top 10 do hardening da identidade

Exemplos de exercícios práticos

Implementar uma arquitetura ESAE no contexto de hardening
Aplicar hardening ao Active Directory respeitando boas práticas
Identificar um ataque e aplicar contramedidas

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Descrever os mecanismos internos do Active Directory
  • Identificar as funcionalidades de segurança
  • Conceber uma arquitetura robusta
  • Identificar os ataques e principais explorações num sistema existente
  • Implementar as contramedidas

Duração da formação

3 dias

Programa da formação

Compreender uma arquitetura Active Directory típica

Revisão da autenticação / autorização

Visão geral dos diferentes protocolos

Compreender as recomendações e boas práticas associadas

Implementar uma estratégia de segurança

Compreender o conceito de “cloche” da cibersegurança

Compreender os riscos e os ataques

Visão geral dos métodos de gestão de riscos SI

Compreender as diferentes etapas de um ataque

Simular ataques e analisar contramedidas

Detetar falhas de segurança

Compreender os conceitos de Pass-the-Hash, Golden Ticket

Visão geral das ferramentas associadas

 

HARDENING DA INFRAESTRUTURA ACTIVE DIRECTORY 

Conceber um plano de hardening:

Implementar as diretivas associadas

Auditar uma infraestrutura

Recolher eventos ao nível da organização

Colocar em prática:

As diretivas recomendadas
As novidades de hardening (PAM, JIT / JEA, contas protegidas)

 

COMPREENDER OS MODELOS DE ADMINISTRAÇÃO

Conhecer os diferentes modelos (EAM, Tier)

Interesse e limites do conceito de floresta de administração

Implementação de uma floresta de administração

Visão geral das boas práticas e estado da arte do hardening AD

 

A IDENTIDADE NA CLOUD

Visão geral da segurança através de ferramentas Cloud

Conceber uma arquitetura híbrida

Visão geral das ferramentas:

Azure Entra Security
Secure Score
Defender for Identity

 

IMPLEMENTAÇÃO DE HARDENING COMPLEMENTAR ACTIVE DIRECTORY

Implementar uma infraestrutura PKI

Introdução ao hardening da federação com AD FS

Configuração avançada Azure Entra Connect

 

IMPLEMENTAÇÃO DE PCA / PRA 

Conceber arquitetura PCA / PRA

Planear testes PCA / PRA

Compreender ferramentas e métodos de teste

Implementar backup e restauração

 

SUPERVISIONAR E AUDITAR 

Visão geral dos níveis de auditoria

Gestão do ciclo de vida das auditorias

Identificar falhas através de logs

Centralização de logs

Boas práticas e indicadores

 

AS ÚLTIMAS NOVIDADES

Implementar o top 10 do hardening da identidade

Exemplos de exercícios práticos

Implementar uma arquitetura ESAE no contexto de hardening
Aplicar hardening ao Active Directory respeitando boas práticas
Identificar um ataque e aplicar contramedidas

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS