Sascha Degenhardt
Group Manager Consulting, ManageEngine / MicroNova AG
Sascha Degenhardt ist Security Expert und Group Manager Consulting bei der MicroNova AG (seit über 20 Jahren exklusiver Vertriebspartner für die ManageEngine Produkte in Deutschland). Er ist spezialisiert auf Active Directory, SIEM & IT-Security und verfügt über ein umfangreiches Wissen der ManageEngine-Lösungen.
ISX Session
Summary
Wenn Angreifer zum Administrator werden – So kompromittieren moderne Attacken das Active Directory
- DCSync-Angriffe entlarven: So erlangen Angreifer ungehinderten Zugang zu Domain-Controllern
- Pass-the-Hash-Techniken: So nutzen Angreifer gestohlene Hashes für seitliche Netzwerkbewegungen – auch ohne Passwörter im Klartext
- Angriffserkennung und -prävention: So erkennt und verhindert Ihr DCSync- und Pass-the-Hash-Angriffe effektiv
Active Directory bleibt das Herzstück vieler Unternehmensnetzwerke und eines der beliebtesten Ziele für Angreifer. In dieser Session werden anhand realer Angriffsszenarien (DCSync und Pass-the-Hash) typische Vorgehensweisen von Angreifern gezeigt und praxisnahe Wege erläutert, wie Unternehmen solche Attacken frühzeitig erkennen und effektiv verhindern können.
