DNS Security Workshop - ABGESAGT

/ Anlass

Lernen Sie, wie DNS von Cyber-Kriminellen missbraucht wird - ABGESAGT

mit Geriet Wendler Senior Systems Engineer Infoblox

 

Aufgrund der Massnahmen gegen dem Coronavirus ist das DNS Workshop abgesagt.

 

Das Domain Name System (DNS) spielt eine kritische Rolle in modernen Netzwerken, allerdings ist es auch zentraler Bestandteil vieler Cyber-Attacken.

Nehmen Sie an diesem speziellen, kostenlosen DNS-Sicherheitstraining (3 Stunden) teil, in dem wir untersuchen, wie Cyberkriminellen die einzigartigen Eigenschaften von DNS nutzen:

Sprache in Deutsch.

 

Basel : 1. April 2020 - 08h15-11h45

Zürich : 2. April 2020 - 08h15-11h45

Anmeldung

 

DNS Security Workshop

 

Nehmen Sie an diesem Sicherheitstraining teil und lernen Sie folgendes:

  • Die verschiedenen Phasen einer Intrusion Kill Chain & Verwendung von DNS
  • Die technischen Mechanismen hinter DNS als, 'Command and Control' (C&C) Server, Daten-Exfiltration, Erkennung, Protokoll-Anomalien, Exploits, Hijacking, DGA und mehr
  • Wie DNS-basierte Angriffe tatsächlich anhand realer Beispiele funktionieren, einschliesslich Malware , Phishing-Kampagnen und Advanced Persistent Threats (APTs)

Wer sollte teilnehmen?

Cybersecurity-Experten, die für den Schutz ihrer Netzwerke vor den verschiedensten Bedrohungen verantwortlich sind.

Agenda:

  1. DNS in intrusion kill chain
  2. DNS as a covert communication channel - data exfiltration, C2 communication over DNS - live demo
  3. DNS tunneling, data exfiltration - detection via inline query analytics
  4. DGA - Domain Generation Algorithm and Dictionary DGA detection
  5. Lookalike domains and IDN homographs
  6. DNS Firewall
  7. Threat intelligence feeds for DNS
  8. Fresh domains as a way to overcome reputation-based solutions
  9. Threat intel data sharing with other security systems
  10. Security operations tools for domains and IP addresses investigation - live demo
  11. Mobile users security
  12. DNS security systems intefration with sandboxes, NACs, vulnerability scanners, endpoint protections systems, SIEMs and others
  13. IP Address database as a support for security investigation and mitigation
  14. Public DNS protection
  15. Domain hijacking as a way to break a few layers of security


Informationen über den Anlass:

1. April in Basel (genauer Ort wird in Zukunft kommuniziert)

2. April in Zürich (genauer Ort wird in Zukunft kommuniziert)

 

8:15-8:30: Willkommen & Kaffee

08:30-10:00: Workshop

10:00-10:15: Pause

10:15-11:45: Workshop

11h45: Ende der Veranstaltung