Infoblox’tan Renée Burton, hedefler üzerinde komuta ve kontrol oluşturmak için alan adı sunucusunu (DNS) kullanan RAT araç seti olan Decoy Dog/Pupy’nin iç işleyişini ortaya koyuyor. Decoy Dog, bir yıldan fazla bir süredir kullanılmaktadır ve büyük ölçüde Doğu Avrupa ile sınırlı görünmektedir. Burton, kuruluşların kendilerini en iyi şekilde nasıl koruyabilecekleri konusunda tavsiyeler veriyor. Ayrıca, kuruluşları DNS altyapılarını daha iyi izlemeye ve güçlü, koruyucu bir DNS stratejisi uygulamaya teşvik ediyor.
Konuşmacı Hakkında: Dr. Renée Burton, Infoblox’un Tehdit İstihbaratı Başkanıdır ve burada şirketin Infoblox’un BloxOne Tehdit Savunma platformu için orijinal istihbarat oluşturma konusunda uzmanlaşmış küresel ekibine liderlik etmektedir. O ve ekibi, hem şüpheli hem de kötü niyetli göstergelerin DNS çözümlemesini engelleyerek müşterilerin ağa girmeden önce kötü amaçlı yazılımlardan ve diğer saldırılardan korunmasına yardımcı olmaktan sorumludur. Veri bilimi, AI algoritmaları ve hem DNS hem de tehdit istihbaratı ortamına ilişkin derin bir anlayışla Infoblox Tehdit İstihbaratı ekibi, optimum ağ koruması sağlayan 7/24 destek sağlar.
Bir DNS uzmanı olan Dr. Burton, Ulusal Güvenlik Teşkilatı’nda (NSA) 22 yıl geçirdikten sonra 2018’de Infoblox’a katıldı. Dr. Burton matematik alanında doktora sahibidir ve 2005 yılında ABD Hükümeti Üst Düzey Yönetici Hizmetine yükseltilmiştir. NSA’daki görev süresi boyunca, bireysel katılımcı, stratejist ve veri bilimi ve bilgisayar lideri olarak çok çeşitli programlarda yer almıştır. bilim araştırma programları. Dr. Burton, hem bir ağ içinde önemli bir kontrol noktası hem de çevredeki cihazlardan kaçan tehditleri avlamak için bir kaynak olarak DNS’ye hevesli bir şekilde inanıyor.