Gagnez une visibilité complète avec Infoblox.

 également à participer à l’ Atelier Sécurité DNS, qui aura lieu de 14h00 à 17h45. Cette formation technique sécurité accréditante (crédits CPE ISC²) approfondit le thème de l’exploitation du DNS comme vecteur de cyberattaque.

Lors de cet atelier,
nous approfondirons les sujets suivants:

• Le DNS dans la Cyber Kill Chain et MITRE ATT&CK
• Mécanisme de transfert de données dissimulé dans les requêtes et réponses DNS – exfiltration de données, injection de code, et communication de commande et contrôle
• Techniques d’attaques utilisant le vecteur DNS – analyse de différents malwares
• Techniques de détection des tunnels et de l’exfiltration de données via DNS
• Techniques de détection des DGA et Dictionary DGA
• Détection des domaines Look-alike
• Protection et blocage des communications malveillantes via le DNS
• L’utilisation des nouveaux noms de domaines dans les attaques
• Sécurité opérationnelle des équipes SOC et CERT/CSIRT: priorisation des alertes, contexte DDI sur les machines infectées, contexte TI sur les menaces
• L’intégration et automatisation avec l’écosystème sécurité existant (SOAR, SIEM, NAC, Endpoints, scanners de vulnérabilités, pare-feu, etc.) pour une réduction du temps de remédiation
• DNS sur HTTPS (DoH) et DNS sur TLS (DoT) – ce qu’il y a de nouveau du point de vue cybersec, les bonnes pratiques