Implementing Privileged Access Workstations (PAW) (inglise keeles)

Saa Sami Laiho koolitusel teada, kuidas Privileged Access Workstations (PAW) rakendamine tegelikult töötab!

“If you can RDP into a server or a jump server from any computer in your network, you are in trouble and should join this training!” Sami Laiho

Koolituse maht: 8 akadeemilist tundi, mis kõik on auditoorse ja praktilise töö tunnid (1 päev).

Sihtgrupp: Koolituse sihtgrupiks on IT- või turvasüsteemide administraatorid ning -projektijuhid.

Koolitusel osalemise eeldused: Põhiteadmised Windowsi haldusest, Active Directory’st/Entra ID’st ja võrguinfrastruktuurist.

Koolituse kirjeldus

Üks lähenemine, mida tuleks igas kaasaegses keskkonnas rakendada, on Privileged Access Workstations (PAW). Me ei saa lihtsalt lubada, et igal arvutil oleks ligipääs kogu ettevõttele või ressurssidele, mis võivad ettevõtte hävitada. Tavaline lõppkasutaja arvuti võib pääseda internetti, kuid seda ei tohiks kasutada keskkonna haldamiseks. Eraldi tööjaam, mis ei pääse internetti ja on paremini turvatud ning rohkem kontrollitud, on mõeldud keskkonna haldamiseks. Me ei saa lihtsalt lubada ühele ja samale seadmele nii haldusõigusi kui ka potentsiaalset ligipääsu pahavarale.

PAW on puuduolev komponent, mis teeb korralikult kihtideks jagatud Active Directory või Entra ID turvaliseks ja lihtsasti hallatavaks! Tule ja õpi, kuidas PAW-kontseptsioon tegelikult rakendub! Liitu Sami Laiho, Windowsi operatsioonisüsteemide ja turvalisuse maailmakuulsa eksperdiga, Implementing Privileged Access Workstations (PAW) koolitusel ja saa teada, kuidas ta haldab erineva suurusega keskkondi ning rakendab PAW-kontseptsiooni.

Koolitus toimub koostöös: Adminize.com.

Sami Laiho – koolitaja ja valdkonna ekspert

Sami on tegelenud operatsioonisüsteemide tõrkeotsingute, halduse ja turvalisusega alates 1995. aastast. Ta on auditeerinud ja rakendanud turvalahendusi, spetsialiseerudes teemadele Principle of Least Privilege, Application Control and Privileged Access Workstations, alates 2002 ning juurutanud lahendusi ettevõtetele, millel on 1-550000 lõppseadet.

Alates 2019. aastast on TiVi ajakiri tunnistanud Sami üheks Soome 100 kõige mõjukama IT-eksperdi seas. Ta on seal ka valdkonna TOP 10 kõige jälgituma inimese seas. Aastal 2017, hinnati maailma suurimal Microsofti tehnoloogiaüritusel – Microsoft Ignite’l – Sami tiitliga Best External Speaker! Ignite’l, 2018. aastal, tulid Sami sessioonid “Behind the Scenes: How to build a conference winning session” ja “Sami Laiho: 45 Life Hacks of Windows OS in 45 minutes” 1708 sessiooni seast esimesele ja teisele kohale! See oli esimene kord konverentsi ajaloos, kui keegi on suutnud seda saavutada. Samuti olid Sami sessioonid hinnatud parimateks sessioonideks TechEd North America, Europe ja Australia aastal 2014 ning Nordic Infrastructure Conference’il 2016., 2017., 2019., 2020., 2022., 2023. ja 2024. aastal.

Koolituse teemad

Moodul 1: Deploying Directory Tiering

• On-Prem (AD)
• Cloud (AAD)

Moodul 2: Deploying Privileged Access Computers for on-prem

• Different solutions for where to run PAWs
• IPsec or something else?
• Controlling the network connections and access to malicious content

Moodul 3: Deploying Privileged Access Computers for the Cloud

• Different solutions for where to run PAWs
• Conditional access or something else?
• Controlling the network connections and access to malicious content

Koolituse eesmärk

Koolituse eesmärk on:

to equip participants with the skills to design and implement a Privileged Access Workstation solution, configure IPsec or Conditional Access Policies, and prevent illicit internet access from management systems and create a directory tiering solution to enhance security and system management.

Koolituse õpiväljundid

Koolituse edukal läbimisel osaleja oskab:

• design and implement a Privileged Access Workstation solution for a company;
• configure IPsec or Conditional Access Policy to limit exposure of critical systems;
• prevent illicit internet access from management systems;
• create a directory tiering solution.

Koolituse lõpetamise tingimused: Koolituse lõppedes väljastab koolituskeskus koolituse läbinule tunnistuse või tõendi. Koolituse lõppedes väljastatakse tunnistus, kui on täidetud õppekava mahust vähemalt 80% ja teised koolituskavast tulenevad nõuded (nt eksam, arvestus, praktiline töö jms). Tõend täienduskoolitusel osalemise või selle läbimise kohta väljastatakse isikule juhul, kui koolituse käigus ei hinnatud õpiväljundite saavutatust või kui isik ei saavutanud kõiki õppekava lõpetamiseks nõutud õpiväljundeid.

Koolitushind sisaldab:

• ettevalmistatud töökohta vajaliku riist- ja tarkvaraga klassiruumis. Veebikeskkonnas osalejale võimaldame vajadusel kaugligipääsu koolitusel osalemiseks nõutud tarkvarale;
• koolitajat, kes omab vähemalt täiskasvanute koolitaja taset 5 või töökogemust vastavas valdkonnas.

Lisaks pakume

• sooje jooke ja küpsiseid;
• lõunasööki igal koolituspäeval;
• tasuta parkimist (lisa kell autoaknal nähtavale kohale ning koolituskeskusesse jõudes registreeri parkimine meie parkimissüsteemis).

Õppekeskkonna kirjeldus: Õppekorralduse alused (alapunkt 8)

Täiendkoolituse õppekava rühm: andmebaaside ja võrgu disain ning haldus (0612 ISCED)