DNS Security Workshop

/ Anlass

Lernen Sie, wie DNS von Cyber-Kriminellen missbraucht wird

mit Geriet Wendler Senior Systems Engineer Infoblox

 

Das Domain Name System (DNS) spielt eine kritische Rolle in modernen Netzwerken, allerdings ist es auch zentraler Bestandteil vieler Cyber-Attacken.

Nehmen Sie an diesem speziellen, kostenlosen DNS-Sicherheitstraining (3 Stunden) teil, in dem wir untersuchen, wie Cyberkriminellen die einzigartigen Eigenschaften von DNS nutzen:

Sprache in Deutsch.

 

Basel : 1. April 2020 - 08h15-11h30

Zürich : 2. April 2020 - 08h15-11h30

Anmeldung

 

DNS Security Workshop

 

Nehmen Sie an diesem Sicherheitstraining teil und lernen Sie folgendes:

  • Die verschiedenen Phasen einer Intrusion Kill Chain & Verwendung von DNS
  • Die technischen Mechanismen hinter DNS als, 'Command and Control' (C&C) Server, Daten-Exfiltration, Erkennung, Protokoll-Anomalien, Exploits, Hijacking, DGA und mehr
  • Wie DNS-basierte Angriffe tatsächlich anhand realer Beispiele funktionieren, einschliesslich Malware , Phishing-Kampagnen und Advanced Persistent Threats (APTs)

Wer sollte teilnehmen?

Cybersecurity-Experten, die für den Schutz ihrer Netzwerke vor den verschiedensten Bedrohungen verantwortlich sind.

Agenda:

  1. DNS in intrusion kill chain
  2. DNS as a covert communication channel - data exfiltration, C2 communication over DNS - live demo
  3. DNS tunneling, data exfiltration - detection via inline query analytics
  4. DGA - Domain Generation Algorithm and Dictionary DGA detection
  5. Lookalike domains and IDN homographs
  6. DNS Firewall
  7. Threat intelligence feeds for DNS
  8. Fresh domains as a way to overcome reputation-based solutions
  9. Threat intel data sharing with other security systems
  10. Security operations tools for domains and IP addresses investigation - live demo
  11. Mobile users security
  12. DNS security systems intefration with sandboxes, NACs, vulnerability scanners, endpoint protections systems, SIEMs and others
  13. IP Address database as a support for security investigation and mitigation
  14. Public DNS protection
  15. Domain hijacking as a way to break a few layers of security


Informationen über den Anlass:

1. April in Basel (genauer Ort wird in Zukunft kommuniziert)

2. April in Zürich (genauer Ort wird in Zukunft kommuniziert)

 

8:15-8:30: Willkommen & Kaffee

08:30-10:00: Workshop

10:00-10:15: Pause

10:15-11:45: Workshop

11h45: Ende der Veranstaltung