Daniel BOHANNON
Permiso Security
Bugünün Araçlarını Kullanarak Yarının Saldırılarına Karşı Savunma Yapmak
Özet:
Günümüzün gelişen tehdit ortamında savunucular saldırganların yeniliklerine ayak uydurmakta zorlanmaktadır. Yaygın araçları kullanan saldırıların ölçeğindeki büyüme, Güvenlik Operasyonları Merkezlerinde,(SOC'lerde) uyarı yorgunluğuna yol açmaktadır. Saldırı pazarındaki uzmanlaşma sayesinde becerikli saldırganlar, kendi uzmanlık alanları veya karlılık marjları dışında kalan adımları, dış kaynaklardan temin edebilmektedir. Ayrıca, savunmacıların elindeki araç ve hizmetlerin miktarı, karmaşıklığı ve gelişmişliği sürekli artmaktadır.
Bu sunum, konuşmacının Mandiant, FireEye, Microsoft, ve şimdi de Permiso Security'de güvenlik araştırmacısı ve uygulayıcısı olarak geçirdiği on yıl boyunca gözlemlediği ve geliştirilmesine yardımcı olduğu saldırı ve savunma tehdit ortamlarındaki birkaç önemli eğilimi vurgulayacaktır. Spesifik olarak, saldırgan becerilerindeki gelişmeler, savunma araçları ve yeteneklerindeki (tespit, önleme, ve müdahalede) değişimler, ve endüstrimizi bugünün araçları ile yarının saldırılarına karşı nasıl savunulacağı konusunda bilgilendirecek olan Gelişmiş Kalıcı Savunmacı üzerine odaklanılacaktır.
Biyografi
Daniel Bohannon, bulut algılama ve müdahale (CDR) alanında Palo Alto merkezli bir bulut güvenliği girişimi olan Permiso Security'de Baş Güvenlik Araştırmacısıdır. Mandiant, FireEye ve Microsoft'ta olay müdahale danışmanı, tehdit avcısı, tespit mühendisi ve güvenlik araştırmacısı olarak çalışan 13 yıllık profesyonel BT ve siber güvenlik deneyimine sahiptir.
Bohannon, açık kaynak araçlarını, araştırmalarını, ve çalışmalarını Black Hat USA, Black Hat Asia ve DEF CON dahil 18 ülkede 27 güvenlik konferansında sunmuş uluslararası bir konferans konuşmacısı ve eğitmendir. Başlıca araştırma alanları arasında, geniş ölçekte uygulanan gizleme, kaçınma, ve bilgisayar, ağ, ve bulut tabanlı algılama teknikleri yer almaktadır.
Bohannon, Georgia Üniversitesi'nden Bilgisayar Bilimleri alanında lisans derecesine (2010) ve Georgia Teknoloji Enstitüsü'nden Bilgi Güvenliği alanında yüksek lisans derecesine (2013) sahiptir.