20.03.2025 –, Workshop-Raum 8
Active Directory ist das Herzstück vieler Unternehmensnetzwerke und bietet umfassende Verwaltungs- und Sicherheitsfunktionen.
Im Rahmen dieses dreistündigen Workshops lassen wir das vergangene Jahr Revue passieren und zeigen die relevantesten Schwachstellen, die wir im Rahmen von Projekten gefunden haben.
Zunächst werden die notwendigen Grundlagen gelegt, um die Schwachstellen verstehen zu können. Anschließend wird gezeigt, wie diese ausgenutzt wurden und was die Unternehmen im Vorfeld hätte besser machen können.
Der Workshop richtet sich an IT-Administratoren, Sicherheitsbeauftragte und alle, die ein tiefgehendes Verständnis der Sicherheitsarchitektur von Active Directory erlangen möchten.
Lernziele:
• Verständnis der von uns ausgenutzten Schwachstellen in Active Directory und anderen relevanten Systeme.
• Entwicklung und Umsetzung von Sicherheitsstrategien zur Minimierung von Risiken.
• Fähigkeit, potenzielle Sicherheitslücken zu identifizieren und zu beheben.
Nach der Beendigung seines Master-Studiums begann er im September 2015 bei der cirosec GmbH als Berater für IT-Sicherheit zu arbeiten. Zu seinen Tätigkeitsschwerpunkten gehörten Sicherheitsüberprüfungen von Windows-Clients und ‑Servern sowie von großen Microsoft-Umgebungen.
Im Oktober 2019 verließ er cirosec, um weitere Erfahrungen in der IT-Sicherheit in einem neuen Umfeld zu sammeln. Sein Weg führte über das Red-Team in einem großen deutschen Unternehmen in das IT-Security-Management eines internationalen Konzerns, ehe er nach dreieinhalb Jahren wieder zu cirosec zurückkehrte.
Beruflich liegen die Schwerpunkte von Constantin Wenz nach wie vor im Auffinden und Beheben von Sicherheitslücken in Windows-Infrastrukturen und den damit verbundenen Cloud-Diensten. In seiner Freizeit entwickelt er verschiedene Sicherheitstools, um vor allem Lücken in Azure aufzuspüren und zu schließen.