Seminarprofil
Inhaltsübersicht
- Seminarziel
- Zielgruppe und Voraussetzungen
- Lernziele
- Seminarinhalte
- Praxisübungen
- Methodik
Seminarziel
Risikobasierte Absicherung von Host, Container, Android-Instanz, Verwaltungszugriff und mandantenbezogenen Daten.
Zielgruppe und Voraussetzungen
Zielgruppe: Security-Administratoren, ReDroid-Betreiber, Plattformarchitekten und Compliance-Verantwortliche.
Voraussetzungen: Gute Linux-, Netzwerk- und Containerkenntnisse sowie ReDroid-Betriebserfahrung.
Lernziele
- Bedrohungen und Schutzbedarfe für ReDroid realistisch bewerten
- Privilegien und Netzwerkfreigaben auf das notwendige Maß begrenzen
- Mandanten, Daten und Betriebsrollen nachvollziehbar trennen
- Härtung mit Funktions- und Negativtests belegen
Seminarinhalte
1. Schutzbedarf und Bedrohungen erfassen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Hostübernahme, Container Escape, öffentliches ADB, bösartige APK, Datenaustritt, Geheimnisdiebstahl und DoS festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Schutzbedarf und Bedrohungen erfassen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
2. Vertrauensgrenzen festlegen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Host, Container, Android Userspace, Registry, CI/CD, Managementnetz, Testdaten und externe Dienste festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Vertrauensgrenzen festlegen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
3. Host härten
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Patchstand, minimale Pakete, Administrationszugang, Firewall, Audit, Dateirechte, Secure Boot-Einordnung und Monitoring festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Host härten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
4. Containerprivilegien prüfen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für privilegierter Modus, Capabilities, Devices, Mounts, seccomp, AppArmor oder SELinux und dokumentierte technische Notwendigkeit festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Containerprivilegien prüfen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
5. ADB absichern
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für keine Internetfreigabe, Netzwerksegment, Firewall, Tunnel, Zugriffsdauer, Protokollierung und Zuordnung zu verantwortlichen Personen festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „ADB absichern“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
6. Images und Lieferkette schützen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für vertrauenswürdige Registry, Digest-Pinning, Signatur, Schwachstellenscan, Freigabe, Herkunft und Sperrung kompromittierter Versionen festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Images und Lieferkette schützen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
7. Geheimnisse verwalten
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Proxyzugang, Testkonto, Token, Zertifikat, Build Key, Ablage außerhalb des Images und kontrollierte Rotation festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Geheimnisse verwalten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
8. Mandanten trennen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für separate Hosts oder Nodes, Netze, Volumes, Instanzpools, ServiceAccounts, Quoten und Grenzen rein logischer Trennung festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Mandanten trennen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
9. Testdaten schützen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Datenminimierung, synthetische Daten, Verschlüsselung, Aufbewahrung, Löschung, Backupzugriff und Nachweis der Bereinigung festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Testdaten schützen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
10. Protokollierung gestalten
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Administrationsereignis, Containerstart, Imageversion, ADB-Zugriff, Sicherheitsalarm, Zeitquelle und manipulationsgeschützte Ablage festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Protokollierung gestalten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
11. Härtung verifizieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Portscan, Negativtest, Berechtigungsprüfung, Imagewechsel, Wiederanlauf, Mandantenüberschreitung und dokumentierte Ausnahme festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Härtung verifizieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
12. Notfallprozess definieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Zugriff sperren, Instanz isolieren, Artefakte sichern, Schlüssel rotieren, Image sperren, Wiederaufbau und Befundabschluss festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Notfallprozess definieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
Praxisübungen
Übung 1: Bedrohungsmodell und Schutzbedarfsanalyse für einen Gerätepool erstellen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Bedrohungsmodell und Schutzbedarfsanalyse für einen Gerätepool erstellen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 2: ADB-Zugriff auf Managementnetz und Tunnel begrenzen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „ADB-Zugriff auf Managementnetz und Tunnel begrenzen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 3: Containerfreigaben einzeln prüfen und begründen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Containerfreigaben einzeln prüfen und begründen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 4: Mandantentrennung mit Netzwerk- und Volumentest verifizieren
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Mandantentrennung mit Netzwerk- und Volumentest verifizieren“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 5: Incident-Runbook für kompromittierte Testinstanz durchführen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Incident-Runbook für kompromittierte Testinstanz durchführen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Methodik
Die Themen werden durch fachliche Einordnung, Live-Demonstrationen und angeleitete Übungen am System vermittelt. Jeder technische Block folgt demselben belastbaren Vorgehen: Anforderungen festlegen, Ausgangszustand prüfen, Änderung kontrolliert durchführen, Ergebnis verifizieren und Wiederanlauf beziehungsweise Rückfall dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Administratoren, ReDroid-Betreiber, Plattformarchitekten und Compliance-Verantwortliche. |
| Voraussetzungen: | Gute Linux-, Netzwerk- und Containerkenntnisse sowie ReDroid-Betriebserfahrung. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachliche Einordnung, Demonstrationen, angeleitete praktische Übungen und strukturierte Fehlerdiagnose am System |
| Seminararten: | Öffentlich, Webinar, Inhouse oder Workshop; Durchführung mit Trainer vor Ort, Webinar nur bei ausdrücklicher Vereinbarung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation als Datenträger oder Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Kalt- und Warmgetränke sowie Mittagessen, wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
