heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
NTLM ist immer noch ein akutes Problem und Angreifer nutzen dessen Sicherheitsprobleme routinemäßig aus, um Windows-Netze zu attackieren. Denn obwohl Microsoft diese Authentifizierungsverfahren selbst als veraltet erklärt, wird es wohl noch Jahre dauern, bis sie die endgültig abschalten. Und bis dahin müssen sich Admins mit den Gefahren herumschlagen, die sich daraus ergeben und ihre Netze gezielt dagegen absichern.
Dabei hilft ihnen das heise security Webinar NTLM: Microsofts Erbsünde und wie Admins damit sinnvoll umgehen, das wir noch bis zum 17. September zum reduzierten Frühbuchertarif anbieten. Es erklärt die konzeptionellen Schwächen von NTLM, zeigt, wie Angreifer diese konkret ausnutzen und stellt schließlich Konzepte vor, wie Admins das verhindern können. Dabei diskutiert der Referent Frank Ully insbesondere auch, welche Probleme man sich mit den verschiedenen Maßnahmen einhandelt und wie man damit dann wieder umgehen kann. Der praxisorientierte Vortrag mündet schließlich in ein Konzept, wie Sie Ihr Windows-Netz schrittweise absichern und dabei die trotzdem vorhandenen Restrisiken weitest möglich einschränken
Zu 100% unabhängig
Das Webinar findet statt am 16. Oktober 2024 und dauert circa zwei Stunden, in denen auch viel Raum für Fragen der Teilnehmer vorgesehen ist. Wie bei allen heise security Events ist die Veranstaltung komplett werbefrei und unabhängig. Sie richtet sich vor allem an Administratoren und Sicherheitsverantwortliche in Unternehmen und Behörden aller Größen. Die Teilnahme kostet regulär 145 Euro; nur noch bis zum 17. September gilt noch der Frühbucher-Tarif von 129 Euro. Mitglieder von heise security PRO können natürlich kostenlos daran teilnehmen (ihr erhaltet die Informationen dazu wie üblich über den exklusiven Security-Newsletter und im PRO-Forum).
Weitere Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:
Die Mitgliedschaft bei heise security PRO umfasst übrigens auch die kostenlose Teilnahme an der heise security Tour am 19. September für 595 Euro und das IoT-Webinar im Oktober für 295 Euro. Wenn Sie jetzt Mitglied werden, sind die Kosten für das erste Jahr schon mehr als drin; die Mitgliedschaft bietet aber noch sehr viel mehr. Mehr Informationen zu heise security PRO finden Sie hier:
(ju)
