Webinar-Reihe: Niemand muss verschlüsselt werden!

  • secion
  • Webinar-Reihe: Niemand muss verschlüsselt werden!

Ihre Registrierung:

„Niemand muss verschlüsselt werden!" – Webinar-Reihe mit Deep Dive Live Demos von Clemens Rambow

Webinar I: 20. Oktober 2021 - "Getting Hacked - Wie funktioniert ein Angriff?"
16:00 – 17:00 Uhr

Clemens Rambow gibt "Hands-On" Einsicht in die Angreiferpraxis aus taktischer und operativer Sicht. Dabei werden echte Angriffstools gezeigt: Cobalt Strike, Bloodhound und Mimikatz sind live im Einsatz zu sehen.


Kurzagenda

  • Einordnung des Themas in die Webinar-Reihe

  • Mythen und Realität

  • Taktiken und Kill Chains (MITRE ATT&CK + Unified Kill Chain)

  • Intrusion-Phase
    (Live Demo: Command & Control via Cobalt Strike)

  • Propagation-Phase
    (Live Demo: Credential Harvesting & Lateral Movement CS, BH, Mimikatz)

  • Endgame-Phase
    (BONUS Live Demo, ggf. SeciLock V2)

  • Ausblick Webinar II

Jetzt Plätze sichern!

Webinar II: 27. Oktober 2021 - "Ist Endpoint Protection nutzlos?"
16:00 – 17:00 Uhr

Clemens Rambow beschreibt, mit welchen Detektions-Konzepten AV-Systeme arbeiten - und wo ihre Wirkungsgrenzen liegen. In praxisnahen Live-Demos wird dabei ebenso demonstriert, wie diese Mechanismen effektiv umgangen werden können.


Kurzagenda

  • Einordnung des Themas in die Webinar-Reihe

  • Eine Sammlung von Byte-Mustern: Pattern Matching

  • Plagiat-Detektion für Viren: Static Heuristic Analysis

  • Wie der Abgasskandal, nur anders: Dynamic Heuristic Analysis / Sandboxing

  • Freiwillige Selbstverpflichtung: AMSI (Anti-Malware Scan Interface)

  • Live Demo: Antivirus-Evasion via powerobfu + Mimikatz

  • Wie sollte AV/EP wirksam genutzt werden?

  • Ausblick Webinar III

Jetzt Plätze sichern!

Webinar III: 03. November 2021 - "Killing Kill Chains - Wie schütze ich mich wirksam vor Angriffen?"
16:00 – 17:00 Uhr

Neben Maßnahmen zur Schadensvermeidung werden effektive Detektionsmöglichkeiten in der gesamten Kill-Chain aufgezeigt, um Angriffe z.B. bereits in der Anfangsphase zu stoppen.


Kurzagenda

  • Einordnung des Themas in die Webinar-Reihe
  • Defense in Depth: Protect-Detect-Recover
  • Paradigmenwechsel im Umgang mit Angriffen
  • Threat Hunting
  • Angriffsdetektion am Beispiel der Angriffsaktivitäten von Webinar I "Wie funktioniert ein Angriff?"
  • Zusammenfassung & Ausblick
Jetzt Plätze sichern!

Über den Referenten Clemens Rambow

Clemens Rambow (OSCP, OSCE, OSWP, BSc. Computer Science) ist als Offensive Security Architect in unserer Abteilung Technical Security Services tätig.

Neben der Umsetzung und Weiterentwicklung von Pentesting-Dienstleistungen liegen die Kompetenzschwerpunkte von Herrn Rambow insbesondere in den Bereichen Red Teaming und Threat Hunting. Auf Basis der Erkenntnisse und Erfahrungen aus diesen komplementären Tätigkeitsfeldern ist er außerdem für die Ausrichtung und technische Entwicklung des Active Cyber Defense (ACD) Service mitverantwortlich.

Während seines beruflichen Werdegangs arbeitete Herr Rambow bereits als projektverantwortlicher Penetrationstester eines international agierenden IT-Beratungs- und Dienstleistungsunternehmens, wo er nationale und internationale Kundenprojekte mit Schwerpunkt auf technische Security Assessments verantwortet hat, bevor er dort die fachliche Verantwortung für Penetration Testing in der Region Zentral- und Osteuropa übernahm.

 
Bitte treffen Sie hier Ihre Terminauswahl!*

Durch Klicken auf die Schaltfläche "Am Webinar teilnehmen" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.