Workshop om DNS sikkerhed – Forstå, hvordan du forsvarer dig mod udnyttelse af DNS

Description

Domain Name System (DNS) bruges ikke længere kun til at oversætte domænenavne til IP-adresser. Det er et kritisk værktøj der bruges af trusselsaktører på grund af dets natur (DNS er allevegne) og det faktum, at det ofte er uovervåget fra et sikkerhedsperspektiv. Til gengæld er det også blevet en stærk kilde til trusselsinformation og et bredt dækkende kontrolpunkt.

I denne workshop kommer vi hele vejen rundt om DNS. Vi gennemgår bl.a:

  • Historien om DNS og hvordan det udviklede sig til et sikkerhedsmål, og derefter en sikkerhedskontrol.
  • Udnyttelse af DNS, herunder lookalike-domæner, phishing-angreb, malware, command and control (C2), og datatunneling/eksfiltrering.
  • Hvordan DNS-baseret trusselsinformation kan opdage og forhindre angreb før de sker ved at afsløre trusselsaktørers infrastruktur.

Målgruppe: Sikkerhedseksperter,  netværkssikkerheds professionelle, sikkerhedsoperations, sikkerhedsarkitekter, threat hunters og incident responders samt sikkerhedsledere.

Vi giver eksempler fra den virkelige verden på forskellige angreb, hvordan DNS bruges i hver fase af angrebslivscyklussen, og hvordan man proaktivt forsvarer sig mod dem.

Efter workshoppen vil du have en god forståelse af hvordan:

  1. Sofistikerede trusselsaktører udnytter DNS som en del af deres angreb, herunder ondsindede trafikdistributionssystemer og URL-forkortere
  2. At udnytte DNS som en virksomhedssikkerhedskontrol
  3. DNS muliggør en proaktiv tilgang til at beskytte mod avancerede trusler
  4. Infoblox’s unikke tilgang til trusselsinformation opdager og beskytter – i gennemsnit – 63 dage tidligere end traditionelle sikkerhedsløsninger.

 

Emner vi kommer ind på:

  • Passiv DNS
  • DNS-sårbarheder
  • Phishing
  • Stigende antal domæner (mistænkelige, nyligt observerede, Zero Day)
  • Command and Control (C2)
  • Lookalikes
  • Trafikdistributionssystemer
  • Domænegenerering og registrerede domænegenereringsalgoritmer (DGA og RDGA)
  • DNS-tunneling
  • Dataindtrængning/eksfiltrering via DNS
  • Applikationsopdagelse i DNS
  • DNS-firewall/Response Policy Zone (RPZ)
  • Trusselsinformation og jagt i DNS
  • DNS-infrastruktur trusselsaktører
  • Ecosystem integrationer – SIEM/SOAR m.v
  • Kontekstuel bevidsthed for sikkerhedshændelser

Vi slutter dagen af med frokost.

Workshoppen den 9. januar er desværre fuldt booket – men vi har lavet en ekstra workshhop den 5. februar

Location

Strandvejen 58,
Hellerup,
Denmark

Date Location Duration Time of Event Reminder
05/02/2025 Hellerup 3,5 9.30-13.00 + Google | + Ical

Interested? Fill out the form to register today