IT Biztonsági szolgáltatás bevezetése a teljes hálózatra kevesebb mint 1 óra alatt, de hogy?

12:15 — 12:35
Bartók

Előadó:

Csordás Szilárd

IT biztonsági tanácsadó, Cisco

Nem sok olyan biztonsági megoldás létezik a piacon, ami egy nagyvállalati környezetben 1 óra alatt bevezethető és jelentősen növeli a védelmünk hatékonyságát. A névfeloldó (Domain Name Service) rendszer olyan, mint egy közműszolgáltatás, elvárjuk, hogy mindig működjön és transzparens legyen a felhasználók számára. Biztonsági szempontból a DNS napló állomány egy igazi aranybánya és a szolgáltatást rendkívül egyszerű üzemeltetni.

Rajtunk kívül a támadók is igen aktívan használják a DNS-t a malwarek terjesztésére, védelmi rendszerek kijátszására (C&C) és az adatok szivárogtatására. Az előadás során szó lesz a DNS adatokon alapuló detektáló módszerekről amiket arra is használunk, hogy megelőzzük a támadásokat, illetve kezeljük azokat a helyzeteket, amikor már a belső rendszereinkben "bóklásznak" a támadók.