Privilegierte AD-Zugriffe managen
iX April 2023 – Der letzte Baustein einer sicheren Active-Directory-Infrastruktur besteht darin, Privileged Access Management in Microsoft Enterprise Access Model zu integrieren.
Hagen Molzer ist seit vielen Jahren in der IT tätig. Zunächst sammelte er Erfahrung in der Installation und Administration von Netzwerkumgebungen bei kleineren und mittleren Unternehmen. Später leitete er ein Netzwerkteam und baute dieses über mehrere Jahre organisatorisch, fachlich und personell aus.
Weiter war er als IT-Sicherheitsbeauftragter tätig und kümmerte sich um die Einführung und Einhaltung sicherheitsrelevanter Prozesse und Normen, erhöhte die Security-Awareness bei den Mitarbeitern durch Schulungen und berichtete über Security-Vorfälle an die Geschäftsführung.
Heute ist Hagen Molzer für die cirosec GmbH als Berater tätig. Zu seinem Aufgabenbereich gehören Sicherheitsüberprüfungen und Penetrationstests von Windows-Infrastrukturen mit speziellem Fokus auf Active-Directory-Systeme sowie Innentäteranalysen. Außerdem
führt er im Rahmen von Social-Engineering-Projekten verschiedene Angriffe durch und überprüft die Standorte der Kunden auf Aspekte der physischen Sicherheit.
Bei Red Team Exercises und War Gamings verknüpft er verschiedene Angriffsvektoren, um komplexe und realistische Angriffsszenarien zu simulieren und in diesem Zuge das Team der Verteidiger zu trainieren.
Des Weiteren berät er Kunden zu technischen Sicherheitskonzepten, z. B. zur Absicherung der Administration der IT-Infrastruktur (Tiering-Modell).
Zusätzlich ist Hagen Molzer Trainer der Schulungen „Hacking und Härtung von Windows-Infrastrukturen“ und „Hacking und Härtung von Windows-Betriebssystemen“.
iX April 2023 – Der letzte Baustein einer sicheren Active-Directory-Infrastruktur besteht darin, Privileged Access Management in Microsoft Enterprise Access Model zu integrieren.
iX 03/2023 – Privileged Access Workstations sind für die Umsetzung des Enterprise Access Model besonders wichtig und müssen daher sorgfältig abschottet werden.
iX 02/2023 – Das Active Directory nur gegen Angriffe zu härten, reicht nicht aus. Microsofts Sicherheitskonzept zum Administrieren der IT-Infrastruktur, das Enterprise Access Model (TieringModell), soll Angreifer daran hindern, sich nach dem Eindringen im AD auszubreiten und ihre Zugriffsrechte auszuweiten.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn