2000+ Kunden schenken uns ihr Vertrauen, von Startups bis Großunternehmen
Top Bedrohungen im Griff
Reduziere Risiken in deiner IT
Unsere Cyber LABs schaffen Verständnis, vermitteln Wissen und reduzieren so effektiv menschengemachte Risiken in der IT.
Der Perspektivenwechsel (Teilnehmer schlüpfen in die Rolle eines Angreifers) und die praktischen LAB Übungen erzeugen eine hohe persönliche Betroffenheit.
Dadurch entsteht ein tieferes Verständnis für Security Maßnahmen und damit die Basis für nachhaltige Verhaltensänderung und Einhaltung eurer Richtlinien.
Von Profis für Profis
Security speziell für Administratoren
- Sorgfältig zusammengestellt: Die Inhalte kommen von Security-Spezialisten, Pentestern und Incident Respondern der HvS-Consulting (BSI APT-Dienstleister).
- Optimal aufbereitet: Die didaktische Aufbereitung haben die IS-FOX Lernspezialisten übernommen. Kein Marketing Bla Bla, sondern konkrete Tipps und Hilfestellung für mehr Security in der IT.
- Für alle Könnerstufen: geeignet vom Security-Einsteiger bis zum Security Experten.
Ergebnisse wie bei einem Hands-On-Workshop
50% schnellere Lernerfolge
- Die LABs bringen euch 50% Zeitersparnis gegenüber Live-Events, bei gleichem Lernerfolg. Sie sind vergleichbar mit 8 Stunden Workshop. Es fehlen nur die Pausen und die Wartezeiten, bis alle Teilnehmer die LABs gestartet und die Befehle korrekt abgetippt haben.
- Abwechslung garantiert - durch zwei virtuelle Trainer und "Capture the Flag"-Ansatz.
- International & Flexibel: Jeder Teilnehmer kann die LABs in "seiner" Geschwindigkeit absolvieren.
Administratoren lernen die Security Basics und erkennen potenzielle Bedrohungen. Unsere Inhalte, entwickelt von Experten in Incident Response, wurden über Jahre hinweg in erfolgreichen Präsenzschulungen perfektioniert. Sie basieren auf realen APT-Angriffsszenarien, was ihre Relevanz und Effektivität sicherstellt.
Einführung und Grundlagen
- Wie läuft das Training ab?
- Wie gehen professionelle APT-Angreifer vor?
- Warum sind sie so gefährlich?
Die Kill-Chain
Reconnaissance
Auskundschaften des Zielgebietes durch Recherche und Scans
LAB Übung: Scan der Umgebung mit nmap und Aufbau der Infrastrukturkarte des LAB
Analyse
Erkennung von Schwachstellen mittels Nessus-Report und Entwicklung der Angriffsstrategie
Exploit Linux
- Eindringen in Linux Systeme
- LAB-Übung: SSH Brute-Force mit Hydra
Exploit Windows
Eindringen in Windows Systeme
LAB-Übung: Eternalblue (NSA Tool) mit Metaspoit
Lateral Movement
Übernahme weiterer Systeme und Erweiterung der Rechte bis zum Domain-Admin
LAB-Übung: „Pass the Hash“ mit Mimikatz und Zugriff auf Domain-Controller mit psexec
Resilience
Patching & Hardening
LAB-Übung Ausnutzung Shellshock mit meterpreter auf Linux-System
- Patche zeitnah deine Systeme
- Härte deine Systeme
Secure-Administration
LAB-Übung Verwendung erbeuteter Linux-Passwörter auf anderen Systemen
- Verwende unterschiedliche Passwörter
- Halte dich an RBAC und das Prinzip der minimalen Rechte
- Beende RDP-Sitzungen ordentlich (mit Erläuterung RDP-Hopping)
- Verwende Passwort-Manager, vermeide hardcoded Passwörter
Detection & Response
Detection / Vulnerability-Management: „Detection ist heutzutage ein Muss“
Vorstellung der verschiedenen Detection-Instrumente (NIDS, SIEM, EDR)
Erläuterung SOC / CERT
- Schließe gefundene Schwachstellen zeitnah
- Sei selbst wachsam und achte auf Anomalien
Im Notfall: richtiges Verhalten im Notfall mit/ohne CERT
- Isoliere die Systeme
- Ändere keinen Systemstatus
- Dokumentiere sauber was Du tust
Phishing & Social Engineering
„Auch Du kannst manipuliert werden, man benötigt nur einen anderen Köder"
- Klicke nicht auf unbekannte Anhänge
- Surfe nicht mit administrativen Rechten
- Meide dubiose Seiten
Test
Abschlusstest mit Multiple-Choice-Fragen
Bei Bestehen gibt es ein Zertifikat zum Download.
International einsetzbar
Die Security-Schulung für Administratoren ist in Deutsch und Englisch verfügbar. Sie ist scorm-kompatibel und kann somit entweder in Ihrem eigenen Lernmanagementsystem (LMS) integriert oder als Cloud-Service über uns bereitgestellt werden. Im englischsprachige Security-LAB für Administratoren setzen die Teilnehmer das erlernte Wissen praktisch um.
Richtlinien integrierbar
Grundsätzlich sind keine individuellen Anpassungen erforderlich. Wir haben aber Stellen vorgesehen, an denen Du optional relevante Dokumente und Richtlinien (Hardening-Guides, Notfallprozesse, etc.) integrieren kannst. So wird die Schulung zu "Eurer" Schulung. Euer Logo und Eure Akzentfarbe gibt es dann on Top mit drauf.
Faires Preismodell
Die Module werden nach Schulungsteilnehmer lizenziert. Der Preis für einen Schulungsteilnehmer (inklusive E-Learning-Kurs, LAB-Infrastruktur, Betrieb, Lizenzen, etc.) liegt je nach Teilnehmeranzahl zwischen 80,- und 250,- EUR netto zzgl. MwSt. und kostet somit einen Bruchteil eines vergleichbaren Präsenztrainings, liefert aber quasi denselben Lernerfolg.
Das zweite Admin LAB Modul „Cloud und AD Security“ deckt brandaktuelle Sicherheitsthemen wie Cloud Security, Defense in Depth und Active Directory Security ab und bietet eine einzigartige Lernerfahrung mit einem echten Trainer und einem KI-Avatar.
Einführung und Grundlagen
Wie läuft das Training ab?
Security Konzepte (Teil 1)
Cloud Security: Die Betriebsmodelle in der Cloud
Shared Responsibility: Rolle des Admins und des Cloud Providers
Tipps in der Cloud
- Saubere Account-Trennung.
- PIM/PAM Lösungen / Jump Server.
- Verschiedene Multi-Faktor-Methoden.
- Private Netzwerke und IP-Einschränkungen
- LAB-Übung: Zugriff auf schlecht konfigurierte Cloud-Datenbank durch OSINT Recherche
Defense in Depth
- Angriffsvektoren moderner Ransomware-Gangs.
- Defense in Depth anhand verschiedener Layer wie User Awareness, Perimeter Security, Network Security, IAM, Secure Administration, Secure Software Development, Detection & Response
- LAB-Übung: Linux SSH Bruteforce mit und ohne MFA
Security Konzepte (Teil 2)
Bedeutung von EDR
- Unterschiede zu Antivirus-Lösungen. Nutzen von EDR-Tools.
- Koexistenz mit Antivirus-Software. Umgang mit Exclusions
- LAB-Übung: Auswirkungen von Antivirus Exclusions
Backup
- Todsünden im Backup aus Security Gesichtspunkten.
- Die richtige Backup-Strategie. Cloud-Exit und Restore-Tests.
Logging in der Cloud
Aussagekräftige Logs in der Cloud
Patching & Lifecycle Management
- Die Wichtigkeit des Patchings.
- Reaktionszeit je nach Kritikalität.
- Security-Tipps für End-of-Life Systeme.
Active Directory Security
- LAB-Übung: Auswertung eines Active Directory Security Scans
- Die Sicherheit von Cloud AD versus On-Premise AD
- Mögliche Lösungsoptionen für sichere ADs
Weitere Security Tipps
Berechtigungen auf Shares
- LAB-Übung: Erbeuten privilegierter Accounts durch schlecht gesetzte Berechtigungen
- Awareness für Vergaben von Berechtigungen
- Unbedachte Share Berechtigungen können großer Security-Löcher erzeugen
NTFS und NFS
- Das richtige Setzen der Rechte
- LAB-Übung: Auslesen von Linux Freigaben
Test
Abschlusstest mit Multiple-Choice-Fragen
Bei Bestehen gibt es ein Zertifikat zum Download.
Die Cyber LABs richten sich an interne und externe Personen, die IT-Infrastruktur designen, entwickeln oder betreiben, also IT-Leiter, IT-Architekten, Application Owner, Software Entwickler, Systemverantwortliche, Administratoren, Support-Mitarbeiter.
Sollen sie nicht, aber sie sollen verstehen, gegen wen sie kämpfen. Alle "Hacking-Szenarien" im Cyber LAB basieren auf echten APT-Angriffen aktueller Hackergruppen und haben somit höchste Relevanz. Im E-Learning-Teil des Cyber LABs vermitteln wir das Wissen, wie professionelle Angreifer vorgehen - in der LAB-Umgebung dürfen die Teilnehmenden das erlernte Wissen im LAB selbst umsetzen. Sie schlüpfen in die Rolle des Angreifers und arbeiten eine typische „Kill Chain“ durch. Durch diesen Perspektivenwechsel wird das Security-Bewusstsein für potenzielle Schwachstellen trainiert und sicheres Verhalten gefördert.
IT-Administratoren verstehen die Vorgehensweise moderner Angreifer und lernen, Cyber Security als Konzept und nicht als eine Sammlung von Security-Produkten zu sehen. Durch zahlreiche praktische Tipps werden sie in die Lage versetzt, die Sicherheit ihrer Infrastruktur durch Konfiguration, Einsatz von Bordmitteln und Security-bewusstem Verhalten erheblich zu stärken.
IT-Entscheider in kleinen und mittelständischen Unternehmen verstehen nach der Schulung, wie Cyber Security als Konzept funktioniert, welche Maßnahmen Priorität haben und warum der reine Einsatz einzelner Security-Produkte nicht zum gewünschten Schutz führt. Sie können dadurch bessere und effizientere Entscheidungen über den Einsatz von Security Tools treffen und die Marketing-Versprechen einzelner Hersteller besser einordnen.
Dezentrale IT-Administratoren verstehen die Vorgehensweise moderner Angreifer und lernen, warum die Cyber Security Richtlinien der zentralen IT sinnvoll und nützlich sind. Sie entwickeln Verständnis für die Maßnahmen und empfinden diese nicht mehr als lästige Zusatzarbeit aus der Zentrale. Security Findings aus Audits und Assessments werden schneller und besser behoben, der Security-Level steigt in den dezentralen Einheiten durch Security-bewusstes Verhalten erheblich.
HvS-Consulting, das Unternehmen hinter der Marke IS-FOX, vereint auf eine einzigartige und besondere Weise das Know-How eines Cyber Security Spezialisten und eines Lern-Spezialisten. Die Technical Security Consultants und Incident Responder von HvS-Consulting gehören zu den Besten ihrer Zunft und erleben tagtäglich, welche Angriffe auf Unternehmen stattfinden, wie die Angreifer vorgehen und welche technischen und menschlichen Schwachstellen sie dabei ausnutzen.
Das IS-FOX Security Awareness Team nimmt dieses besondere Wissen, reduziert Komplexität und bereitet es lerndidaktisch so auf, dass die Schulungen die richtigen Schwerpunkte setzen, verständlich sind, praktische und umsetzbare Tipps enthalten und Spaß machen
Klassische, fachfremde Lernspezialisten verstehen die komplexen Inhalte der Cyber Security nicht und können daher den Inhalt nicht optimal aufbereiten. Security Spezialisten sind zu tief in der Materie und können dieses Know-How meist nicht auf einfach Weise vermitteln. Die „Magie“ der Kurse entsteht durch diese einzigartige Kombination aus Security- und Lernspezialisten in einer Firma.
Im LAB können die Teilnehmenden das erlernte Wissen praktisch umsetzen. Das LAB für Administratoren simuliert ein Firmennetzwerk mit mehreren präparierten Windows und Linux Systemen – insgesamt 8 Serversysteme. Es enthält aktuelle Angriffswerkzeuge und Hilfestellungen.
Option "Gemeinsame LAB Umgebung"
Dein Unternehmen erhält Zugriff auf eine unserer Sammel-LAB-Umgebungen in Microsoft Azure. Eure Teilnehmer teilen sich das LAB mit anderen Kunden. Jeder Kunde kann mit max. 2 zeitgleichen Benutzern auf die gemeinsame LAB Umgebung zugreifen. Eine gemeinsame LAB Umgebung bietet sich an, wenn man wenige Teilnehmer über einen längeren Zeitraum schulen möchte (z.B. 50 Teilnehmer in 1 Jahr). Typische Kunden sind kleinere Unternehmen mit wenigen IT-Mitarbeitern und größere Unternehmen, die die Schulung dauerhaft für neue Mitarbeiter anbieten möchten.
Option "Eigene LAB Umgebung"
Dein Unternehmen erhält eine (oder mehrere) exklusive LAB Umgebungen in Microsoft Azure für Eure Teilnehmer. Diese greifen gemeinsam auf die LAB Umgebung(en) zu. Es gibt die Auswahl zwischen 2 LAB Größen: "Standard" mit 5 oder "Enterprise" mit 25 zeitgleichen Benutzern im LAB. Eine eigene LAB Umgebung bietet sich an, wenn viele Teilnehmer in kurzer Zeit geschult werden sollen (z.B. 200 Teilnehmer in 3 Monaten). Ein typisches Szenario ist die Initialschulung aller IT-Kollegen.
Im Standard werden die Lerneinheiten (die Kurse) in Deutsch und Englisch voll-synchronisiert angeboten. Auf Wunsch können die Lerneinheiten gegen Aufpreis in weiteren Sprachen untertitelt werden. Die LAB Umgebung ist immer auf Englisch.
Du kannst zwischen einer Laufzeit von sechs und zwölf Monaten wählen. Eine Verlängerung um weitere sechs Monate ist möglich.
Ja. Die Lerneinheiten können über „SCORM Streaming“ in das eigene LMS eingebunden werden. Dabei erhält eure Weiterbildungsabteilung ein Lernpaket im SCORM Format für Ihr LMS. Obwohl die Inhalte über die IS-FOX Cloud abgerufen („gestreamt“) werden, verhält sich der Kurs identisch zu einem „internen Kurs“, d.h. Kursverwaltung, Einladungsmanagement, Verbuchung des Erfolges, etc. erfolgt in eurem LMS.
Die LABs und die zugehörige Verwaltung (das „LAB Portal“) enthalten sehr viel Technik und Logik und können daher nicht einem kundeneigenen Azure-Tenant betrieben werden. Du kannst aber im LAB Portal den Link zu eurem internen LMS hinterlegen, um eine transparente Verbindung herzustellen.
Weitere E-Learning-Kurse
IT-Security-Training für Administratoren: Angriffsrisiken minimieren dank interaktiver E-Learnings mit Hacking-Umgebung.
Moderne IT-Security-Trainings schützen Dich und Deine Mitarbeiter vor Angriffen und den Folgen für Dein Unternehmen. Jetzt die Schulung testen!
Top-aktuelle und moderne Datenschutz Online-Schulungen machen Ihre Mitarbeitenden fit für die DSGVO. Jetzt informieren und Schulung buchen!