Das 2-tägige Format behandelt den abgesicherten Zugriff von Menschen, Workloads und Agenten auf AI-Dienste, MCP-Server und einzelne Tools. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Bedrohungsmodell für Agenten, Modelle und Tools
- MCP-Server, Tools und Aufrufgrenzen
- Menschliche und maschinelle Identitäten im AI-Zugriff
- Namespaces und Gateway-Services für AI-Endpunkte
- Feingranulare Policies pro Tool und Kontext
- Secretless Credential Injection für Backend-Dienste
- Client- und workloadbasierte Aufrufpfade
- Auditierung und OpenTelemetry für AI-Aufrufe
- Missbrauchssimulation, Begrenzung und Härtung
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
AI- und MCP-Zugriffe identitätsbezogen steuern, Geheimnisse vom Client fernhalten und jeden relevanten Aufruf nachvollziehbar protokollieren.
Seminarinhalte
Modul 1: Bedrohungsmodell für Agenten, Modelle und Tools
Dieses Modul erschließt Bedrohungsmodell für Agenten, Modelle und Tools. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Bedrohungsmodell für Agenten, Modelle und Tools“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 2: MCP-Server, Tools und Aufrufgrenzen
Dieses Modul erschließt MCP-Server, Tools und Aufrufgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Modelle, Agenten, MCP-Server, Tools, Datenklassen und Vertrauensgrenzen für „MCP-Server, Tools und Aufrufgrenzen“ inventarisieren.
- Schritt 2: Gateway-Service, Identitätsbezug, Tool-Grenzen und Richtlinien für den vorgesehenen Aufrufpfad konfigurieren.
- Schritt 3: erlaubte und verweigerte Tool-Aufrufe einschließlich Secretless-Zugang kontrolliert ausführen.
- Schritt 4: Aufrufkontext, Policy-Entscheidung und Telemetrie auswerten und Schutzmaßnahmen gegen Missbrauch nachschärfen.
Modul 3: Menschliche und maschinelle Identitäten im AI-Zugriff
Dieses Modul erschließt Menschliche und maschinelle Identitäten im AI-Zugriff. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Menschliche und maschinelle Identitäten im AI-Zugriff“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 4: Namespaces und Gateway-Services für AI-Endpunkte
Dieses Modul erschließt Namespaces und Gateway-Services für AI-Endpunkte. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Modelle, Agenten, MCP-Server, Tools, Datenklassen und Vertrauensgrenzen für „Namespaces und Gateway-Services für AI-Endpunkte“ inventarisieren.
- Schritt 2: Gateway-Service, Identitätsbezug, Tool-Grenzen und Richtlinien für den vorgesehenen Aufrufpfad konfigurieren.
- Schritt 3: erlaubte und verweigerte Tool-Aufrufe einschließlich Secretless-Zugang kontrolliert ausführen.
- Schritt 4: Aufrufkontext, Policy-Entscheidung und Telemetrie auswerten und Schutzmaßnahmen gegen Missbrauch nachschärfen.
Modul 5: Feingranulare Policies pro Tool und Kontext
Dieses Modul erschließt Feingranulare Policies pro Tool und Kontext. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
- Schritt 2: die Regel für „Feingranulare Policies pro Tool und Kontext“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
- Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
- Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.
Modul 6: Secretless Credential Injection für Backend-Dienste
Dieses Modul erschließt Secretless Credential Injection für Backend-Dienste. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Secretless Credential Injection für Backend-Dienste“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 7: Client- und workloadbasierte Aufrufpfade
Dieses Modul erschließt Client- und workloadbasierte Aufrufpfade. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „Client- und workloadbasierte Aufrufpfade“ beschreiben.
- Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
- Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
- Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.
Modul 8: Auditierung und OpenTelemetry für AI-Aufrufe
Dieses Modul erschließt Auditierung und OpenTelemetry für AI-Aufrufe. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Auditierung und OpenTelemetry für AI-Aufrufe“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 9: Missbrauchssimulation, Begrenzung und Härtung
Dieses Modul erschließt Missbrauchssimulation, Begrenzung und Härtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Missbrauchssimulation, Begrenzung und Härtung“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Praxisübungen
- einen MCP-Server als geschützten Service veröffentlichen.
- unterschiedliche Tool-Rechte für Benutzer und Workloads modellieren.
- Backend-Zugangsdaten serverseitig injizieren, ohne sie an den Agenten auszugeben.
- erlaubte und verweigerte Aufrufe über Identität, Tool und Sitzung korrelieren.
Zielgruppe
AI-Plattformteams, DevSecOps-Fachkräfte, Sicherheitsarchitekten, Entwickler und Betreiber von MCP- oder Agentenplattformen.
Voraussetzungen
Grundkenntnisse in HTTP, OAuth 2.0, API-Sicherheit und Zero-Trust-Prinzipien; praktische Erfahrung mit AI-Agenten oder MCP ist vorteilhaft.
Methodik
Zwei Tage sind erforderlich, um zunächst das Bedrohungs- und Identitätsmodell zu entwickeln und danach Gateway, Policies, Secretless Access sowie Auditierung in einem durchgängigen Agentenszenario umzusetzen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | AI-Plattformteams, DevSecOps-Fachkräfte, Sicherheitsarchitekten, Entwickler und Betreiber von MCP- oder Agentenplattformen |
| Voraussetzungen: | Grundkenntnisse in HTTP, OAuth 2.0, API-Sicherheit und Zero-Trust-Prinzipien; praktische Erfahrung mit AI-Agenten oder MCP ist vorteilhaft |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
