ON
← Volver al feed
heise-oferta: iX-Workshop: búsqueda de pistas después del ataque M365 ‒ Evaluación específica de los protocolos
Germany💻 Tecnologíahace 7 h

heise-oferta: iX-Workshop: búsqueda de pistas después del ataque M365 ‒ Evaluación específica de los protocolos

El artículo promueve un taller de dos días titulado 'M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen' organizado por heise online. El evento se centra en enseñar a los participantes cómo detectar, contener e investigar los ciberataques dirigidos a los entornos de Microsoft 365, particularmente los ataques de Business Email Compromise (BEC). Los asistentes participarán en simulaciones prácticas donde asumen el papel de atacantes para comprender cómo los ciberdelincuentes explotan las aplicaciones M365. El taller también cubre métodos prácticos para analizar registros, utilizando el marco MITRE ATT&CK, e implementar estrategias efectivas de respuesta a incidentes. Está dirigido a administradores de TI, profesionales de ciberseguridad y socorristas que desean mejorar su capacidad para manejar incidentes de seguridad en los ecosistemas de Microsoft 365.

heise online ha anunciado una serie de talleres especializados destinados a mejorar las prácticas de ciberseguridad dentro de los entornos empresariales. Estos talleres cubren áreas críticas como el endurecimiento de Active Directory, el análisis forense después de los ataques de Microsoft 365, la comprensión del papel de los oficiales de seguridad de la información y la implementación de Microsoft 365 Copilot. Cada sesión está diseñada para proporcionar experiencia práctica y conocimientos prácticos a los profesionales que buscan fortalecer las defensas digitales de su organización. El primer taller se centra en asegurar Active Directory, que sirve como el componente central de muchas redes corporativas y a menudo es un objetivo principal para los ataques cibernéticos.

Los participantes aprenderán cómo identificar y mitigar riesgos de seguridad, corregir errores de configuración y defenderse de amenazas potenciales. Los ejercicios prácticos incluyen el uso de herramientas de auditoría como PingCastle y herramientas ofensivas como PowerView y BloodHound para detectar vulnerabilidades. El taller también enfatiza la aplicación de técnicas de endurecimiento en un entorno de laboratorio realista. Se ejecuta del 19 al 21 de agosto de 2026 y nuevamente del 4 al 6 de noviembre de 2026, con descuentos de reserva anticipada disponibles hasta el 22 de julio y el 7 de octubre, respectivamente. El entrenador, Thomas Kudlacek, aporta una amplia experiencia de proyectos del mundo real y escenarios de pruebas de penetración.

Otro taller aborda la investigación forense después de un ataque de Microsoft 365, particularmente enfocándose en los incidentes de Compromiso de Correo Electrónico Empresarial (BEC) donde los atacantes se hacen pasar por ejecutivos para engañar a los empleados para que envíen dinero o datos confidenciales.

Los entrenadores, Anna Mühlstrasser y Pascal Schohn, tienen una amplia experiencia en responder a incidentes de seguridad reales que involucran entornos de Microsoft 365. Un tercer taller profundiza en las responsabilidades y requisitos de un Oficial de Seguridad de la Información (ISB). Este papel es crucial para proteger datos confidenciales y reducir los riesgos de seguridad. El taller proporciona una visión general de las tareas, responsabilidades y competencias requeridas para el puesto de ISB, junto con los requisitos previos organizativos necesarios para su implementación efectiva. Las sesiones están previstas para el 9 al 10 de septiembre de 2026 y del 2 al 3 de diciembre de 2026, con descuentos de reserva anticipada disponibles hasta el 12 de agosto y el 4 de noviembre.

Los formadores, Viktor Rechel y Ann-Kathrin Rechel, ofrecen información basada en sus experiencias profesionales y experiencia en el establecimiento y mantenimiento de sistemas de gestión de seguridad de la información. El taller final presenta Microsoft 365 Copilot, una herramienta impulsada por inteligencia artificial que ofrece nuevas oportunidades para la eficiencia y la optimización de procesos. Los administradores de TI obtendrán información sobre los conceptos y la arquitectura fundamentales de Microsoft 365 Copilot, incluidas las licencias, la integración y la configuración. Los ejercicios prácticos permiten a los participantes aplicar el conocimiento teórico en escenarios del mundo real al tiempo que abordan las preocupaciones de privacidad y seguridad.

Las sesiones están programadas para el 24 de julio, el 15 de septiembre y el 17 de noviembre de 2026, con descuentos de inscripción anticipada disponibles hasta el 18 de agosto y el 20 de octubre. El entrenador, Aaron Siller, proporciona orientación basada en su experiencia en la implementación y seguridad de entornos modernos de nube de Microsoft. Cada taller está estructurado para garantizar el compromiso interactivo entre los participantes, permitiéndoles hacer preguntas, compartir experiencias y recibir retroalimentación directa de los entrenadores.

El objetivo de estas sesiones es dotar a los profesionales de las habilidades necesarias para hacer frente de manera efectiva a las amenazas actuales de ciberseguridad y aplicar estrategias sólidas para proteger su infraestructura digital.

Cómo lo cubrió cada lado

El mismo suceso, agrupado por la inclinación política de los medios que lo cubren.

Cómo lo cubrió cada lado

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Cobertura en el mundo

El mismo suceso según se informó en otros países.

Cobertura en el mundo

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Verificación de afirmaciones

Las principales afirmaciones fácticas y cuántas fuentes las respaldan o las rebaten.

Verificación de afirmaciones

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Ir a las fuentes primarias (4)

Las fuentes oficiales en las que se basa la cobertura. Léelas directamente para evitar el encuadre.

3 informaciones

heise online logoheise onlineIndependienteCentroVeracidad 95Objetividad 90hace 4 d
heise: iX-Workshop: Hardening de Active Directory Desde la auditoría hasta el entorno seguro

El artículo promueve un taller en línea titulado 'Active Directory Hardening Vom Vom Audit zur sicheren Umgebung' organizado por heise online. Se centra en enseñar a los participantes cómo proteger sus entornos de Active Directory a través de ejercicios prácticos, herramientas como PingCastle, PowerView y BloodHound, y experiencia práctica en un entorno de laboratorio. El taller está dirigido por Thomas Kudlacek, un especialista en ciberseguridad con amplia experiencia en la industria. Se dirige a los administradores que buscan endurecer sus sistemas de Active Directory en las instalaciones y ofrece descuentos anticipados.

Lectura del sesgo (Centro): El artículo es puramente técnico e informativo, centrándose en las prácticas de ciberseguridad y las oportunidades de capacitación. No hay contenido político, sesgo o enmarcamiento ideológico presente. El tono es neutral y objetivo, proporcionando información fáctica sobre un evento de desarrollo profesional.

Por qué estas puntuaciones (Veracidad 95 · Objetividad 90): The article accurately reflects the content of the primary source document, covering the workshop's objectives, topics, and structure. It mentions hands-on exercises, tools like PingCastle, PowerView, and BloodHound, and aligns with the focus on AD hardening. The tone remains professional and inform

heise online logoheise onlineIndependienteCentroVeracidad 60Objetividad 70hace 6 d
heise-oferta: iX-Workshop: búsqueda de pistas después del ataque M365 ‒ Evaluación específica de los protocolos

El artículo promueve un taller de dos días titulado 'M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen' organizado por heise online. El evento se centra en enseñar a los participantes cómo detectar, contener e investigar los ciberataques dirigidos a los entornos de Microsoft 365, particularmente los ataques de Business Email Compromise (BEC). Los asistentes participarán en simulaciones prácticas donde asumen el papel de atacantes para comprender cómo los ciberdelincuentes explotan las aplicaciones M365. El taller también cubre métodos prácticos para analizar registros, utilizando el marco MITRE ATT&CK, e implementar estrategias efectivas de respuesta a incidentes. Está dirigido a administradores de TI, profesionales de ciberseguridad y socorristas que desean mejorar su capacidad para manejar incidentes de seguridad en los ecosistemas de Microsoft 365.

Lectura del sesgo (Centro): El artículo analiza un taller de capacitación técnica centrado en las prácticas de ciberseguridad relacionadas con Microsoft 365. No hay enmarcamiento político, énfasis ideológico o lenguaje partidista presente. El contenido es puramente informativo y educativo, sin indicios de sesgo hacia ningún político, económico, político o político.

Por qué estas puntuaciones (Veracidad 60 · Objetividad 70): This article discusses a different workshop (M365 Forensics) rather than the Active Directory Hardening topic from the primary source. While it shares some general themes of cybersecurity training, it does not align with the specific content of the primary source document. The tone is also more prom

heise online logoheise onlineIndependienteCentrohace 7 h
heise-oferta: iX-Workshop: proteger y endurecer el servidor de Windows

El artículo promueve un taller práctico titulado 'Windows Server absichern und härten' ofrecido por heise online. Destaca la importancia de asegurar y fortalecer los servidores Windows, que son infraestructura crítica para muchas empresas y cada vez más blanco de ataques cibernéticos. El taller tiene como objetivo proporcionar a los participantes experiencia práctica en el fortalecimiento del sistema, incluido el uso de herramientas de código abierto como AuditTAP y la creación de objetos de política de grupo (GPOs) basados en directrices de CIS. Enfatiza el cumplimiento regulatorio y los estándares de seguridad como los de Active Directory y Entra ID. El evento está programado para múltiples fechas en 2026 e incluye a instructores expertos con experiencia en la industria en seguridad de TI y fortalecimiento del sistema.

Lectura del sesgo (Centro): El artículo se centra en la capacitación técnica relacionada con las prácticas de ciberseguridad y no presenta ningún contenido políticamente cargado ni adopta una postura sobre posiciones ideológicas.

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas