Друзья, на ZeroNights 2019 будет два ключевых спикера! Знакомьтесь: Мэтт Суиш (Matt Suishe) — второй ключевой докладчик.

Мэтт Суиш (Matt Suishe) представит на свой доклад «From Memory Forensics to Cloud Memory Analysis». 

Мэтт Суиш – основатель конференции по кибербезопасности OPCDE и стартапа Comae Technologies, специализирующегося на анализе памяти. Перед созданием Comae Мэтт занимал пост сооснователя и главного научного сотрудника в CloudVolumes, приобретенной в 2014-м году компанией VMware, а также работал в Nederlands Forensics Institute и Airbus. Помимо этого, Мэтт входит в отборочный комитет конференций Shakacon, OffensiveCon, BlueHat IL и BlackHat USA. Мэтт широко известен своими работами в области Memory Forensics, включающие в себя исследования и анализ файлов гибернации Windows и физической памяти Mac OS X.

Тема памяти привлекает интерес исследователей уже давно. Всестороннему изучению подвергается все: способы защиты, методы атаки, бесфайловое вредоносное ПО, устранение неполадок путем проверки памяти и т.д. В наше время эта тема приобретает еще большую актуальность, ведь все чаще мы встречаем серверы с терабайтами памяти, а также временные серверы, не использующиеся и отключенные из-за контейнеров, собирающих только логи c незашифрованным текстом. Не стоит забывать и о гибридных серверах, таких как Windows с включенной WSL (Linux Subsystem).

Провайдеры облачных технологий вместе с выпуском удивительных вещей создают “мертвые зоны” для мониторинга. Как целостность памяти можно использовать в качестве более надежной альтернативы логам с незашифрованным текстом в подобных сценариях? Узнаем на конференции, которая состоится уже совсем скоро.