Standard-Awareness ist für IT-Admins zu wenig. Sie sind die erste Verteidigungslinie und gleichzeitig hochinteressante Ziele für Angreifer, die nach Privilege Escalation suchen.
Was vermittelt wird
- Spezifische Tactics aus dem MITRE-ATT&CK-Framework, mapped auf reale Vorfälle
- Lateral-Movement-Erkennung: Welche Logs welche Indizien geben
- Helpdesk-Pretexting: Wie Angreifer Reset-Workflows missbrauchen
- Insider-Risiken und ihre Indikatoren
Format
Halbtägiger Workshop, hybrid. Theorie kompakt, dann Hands-on auf einer simulierten Umgebung mit echten Logs. Die Übung ist abgestimmt mit Ihrem SIEM-Setup, wenn vorhanden.
Optional
Folge-Coaching nach 4 Wochen: Wir gehen mit Ihrem Team durch tatsächliche Anomalien aus Ihrem Log und besprechen die Erkennung.