Efektivní zabezpečení Active Directory

Základní info

Popis kurzu

Tento intenzivní jednodenní trénink posouvá běžnou správu Active Directory na úroveň pokročilé bezpečnosti prostřednictvím "Purple Team" přístupu - spojení ofenzivního myšlení s efektivní obranou. Účastníci se naučí, proč samotné instalování aktualizací, nasazení antiviru a zavedení pár privilegovaných identit zdaleka nestačí pro spolehlivou ochranu domény. Trénink ukáže, jak útočníci (Red Team, APT, ransomware gangy) zneužívají legitimní a nativní funkce AD, a následně představí, jak tyto cesty k ovládnutí domény (Lateral Movement, Privilege Escalation) efektivně a trvale uzavřít. Chcete nahlédnout pod ruce útočníkům, zmapovat si zranitelnosti pomocí nástrojů jako je BloodHound a ihned si osvojit techniky, GPO politiky a další funkce a koncepty (např. Tiering model), které vaši síť reálně ochrání?

Přijďte si to vyzkoušet v praxi.

Kurz bude otevřen po naplnění minimálního počtu 3 účastníků!

Cíle kurzu

  • Praktické zvládnutí technik a postupů pro okamžité snížení rizika v AD (např. správné nasazení LAPS, restrikce NTLM, ochrana administrátorských účtů).
  • Pochopení myšlení útočníka - proč je nutné zabezpečit AD na konfigurační úrovni a nespoléhat jen na detekční nástroje.
  • Zkušenost s tím, jak výrazně se zvýší odolnost sítě při aplikování best-practice konceptů a schopnost najít "neviditelné" konfigurační chyby.

Určeno pro

  • Systémoví a síťoví administrátoři, kteří mají na starosti správu a provoz Active Directory.
  • Bezpečnostní analytici (SOC, Blue Team) a architekti, kteří potřebují rozumět reálným vektorům útoků v AD.
  • Penetrační testeři a Red Teameři, kteří si chtějí prohloubit znalosti o možnostech obrany a hardeningu.
  • IT manažeři, kteří chtějí získat jistotu, že jejich infrastruktura odolá moderním hrozbám.

Obsah kurzu

  • Úvod do bezpečnosti Active Directory
  • Nejčastější útoky na Active Directory
  • Lateral Movement a Privilege Escalation
  • Analýza útokových cest pomocí BloodHound
  • Identifikace slabých míst v AD
  • Hardening a zabezpečení Active Directory
  • Správa privilegovaných účtů a oprávnění
  • Bezpečnostní politiky a Group Policy (GPO)
  • Praktické ukázky útoků a obrany
  • Doporučení pro dlouhodobou ochranu AD prostředí

Poznámka

  • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
  • Kurz je pořádán ve spolupráci s našim partnerem

Pro prezenční formu:

  • Vlastní notebook (Windows, macOS nebo Linux).
  • Internetový prohlížeč pro připojení do naší připravené tréninkové laboratoře.
  • Otevřenou mysl a ochotu opustit staré návyky při správě doménových sítí.

Předpoklady

Trénink je vhodný pro účastníky s praktickou zkušeností se správou Windows Server a Active Directory. Není nutná předchozí znalost penetračního testování nebo ofenzivních technik (vše vysvětlíme). Důležitá je dobrá orientace v základních konceptech AD (uživatelé, skupiny, organizační jednotky, Group Policy Object - GPO) a základní principy počítačových sítí.

Efektivní zabezpečení Active Directory

Vybraný termín:

15.9.2026  Praha 6-Ruzyně Upřesnující informace k termínu

Cena
19 990 Kč + 21% DPH

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je jedna a dvě ? Součet zapište číslicemi.