Af Eskil Sørensen, 25/09/24
PassivDNS. Et projekt, der indsamler realtids- og historiske data fra en lang række kilder og formidler det i et læsbart format, så kriminelle aktiviteter og kampagner kan imødegås og afværges.
Sådan kan SIE Europes projekt, PassivDNS, beskrives i korte træk. Og det er det, vi – i lidt længere træk – kommer til at høre om på DeiC-konferencens sikkerhedsspor. Mens SIE Europe er organisationen bag, så betegnes PassivDNS som det projekt, hvis data kan understøtte netværkssikkerhed og efterforskning af ondsindet aktivitet på internettet. Analyser har vist, at værdien af PassivDNS gør en markant forskel under efterforskning af hændelser og undersøgelser af forskellige former af aktører og angreb. PassivDNS er et lukket system, hvor man skal være en godkendt bidrager for at få adgang.
Hvordan passivDNS fungerer i praksis, kommer vi til at høre mere om i et oplæg, som er udvidet til at vare en time og 15 minutter. Her vil to af de tre bagmænd, initiativtageren Paul Vixie og medstifteren Peter Kruse, fortælle om baggrunden for ideen, hvordan den blev realiseret og hvordan organisationer verden over kan bidrage i projektet og i stigende grad gør det i den fælles kamp mod cyberkriminalitet. Den tredje medstifter er Christoph Fischer fra Tyskland. Alle tre betaler i øvrigt af egen lomme for at drifte løsningen.
Peter Kruse er kendt som medstifter af sikkerhedsvirksomheden CSIS Group, mens Paul Vixie, der rejser til Danmark fra USA for at holde oplægget, bl.a. er optaget i Internet Hall of Fame for sit arbejde relateret til DNS. Han er aktuelt en af fem CISO'er hos Amazon.
Oplægget holdes på engelsk om eftermiddagen på DeiC-konferencens første dag den 29. oktober.
Det er stadig åbent for tilmeldinger til konferencen, der foregår den 29.-30. oktober i Kolding.
Links:
https://www.deic.dk/konference/2024/program