18.05 - DNS Security Training mit Infoblox
/ Anlass
DNS for Security Practitioners Training Session 18. Mai - (ISC)² CPE anrechenbar
Wir freuen uns, Sie zu einer von unseren Experten geleiteten Sicherheitsschulung, “DNS for Security Practitioners” mit einem Frühstück-Buffet
Wann?
18. Mai 2022
Wo?
Im Hotel Schweizerhof, Zürich
The course is:
- (ISC)² CPE eligible,
- help you understand how DNS is abused by attackers to compromise network security
- provide the knowledge and techniques to help you mitigate those risks.
Bitte beachten Sie: Dieser Kurs ist herstellerunabhängig und ist keine Produktschulung oder ein Konfigurations Kurs. Ziel dieser Sicherheitsschulung ist es, neue Erkenntnisse und Anregungen für Sicherheitsexperten zu vermitteln.
Programm:
08:30 - 12:00 : Frühstück - Buffet
08:30 - 10:00: Die Rolle von DNS bei den heutigen Cyberangriffen - Tiefgreifende Analyse der von Hackern verwendeten Techniken - mit realen Beispielen!
-
-
- Cyber Kill Chain
- DGA (Domain Generating Algorithm)
- DNS Data Exfiltration/Infiltration/Tunneling
- Malware und C2 Communication
-
Die Bedeutung von Threat Intelligence: passives DNS, Partner Threat Intelligence usw. Wie DNS in Zero-Day-Phishing-Kampagnen eingesetzt wird und wie man sich davor schützen kann
-
-
- Lookalike Domains
- New Domains
- Cyber Security Frameworks
- log4j
-
10:00 - 10:20: Pause
10:20 - 12:00:
- Wie Machine Learning und Verhaltensanalysen entscheidend sind, um auf fortgeschrittene Angriffsvektoren zu reagieren, die DGAs und DNS als Kommunikationsmittel nutzen
- Wie DNS-, DHCP- und IPAM-Daten zur Durchführung von Security Orchestration, Automation and Response (SOAR) genutzt werden können
- Wie fortgeschrittene Malware neue Techniken wie DNS nutzt um über HTTPS die Security umgeht und Command & Control nutzt
Nach dieser Schulung verfügen Sie über ein tiefes Wissen über:
- Die Rolle von DNS bei den heutigen Cyberangriffen - Tiefgreifende Analyse der von Hackern verwendeten Techniken - mit realen Beispielen!
- Die Bedeutung von Threat Intelligence: passives DNS, Partner Threat Intelligence usw.
- Wie DNS in Zero-Day-Phishing-Kampagnen eingesetzt wird und wie man sich davor schützen kann
- Wie Machine Learning und Verhaltensanalysen entscheidend sind, um auf fortgeschrittene Angriffsvektoren zu reagieren, die DGAs und DNS als Kommunikationsmittel nutzen
- Wie DNS-, DHCP- und IPAM-Daten zur Durchführung von Security Orchestration, Automation and Response (SOAR) genutzt werden können
- Wie fortgeschrittene Malware neue Techniken wie DNS nutzt um über HTTPS die Security umgeht und Command & Control nutzt