Présentation des leaders de l’analyse des menaces

Brian Baskin est responsable technique au sein de la VMware Threat Analysis Unit. Il a à son actif plus de 20 ans d’expérience dans l’analyse numérique, la réponse aux incidents et l’analyse des logiciels malveillants. Avant cela, il occupait un poste d’analyste pour le Defense Cyber Crime Center (DC3), où il s’est spécialisé dans les enquêtes sur les intrusions réseau contre les actifs militaires et dans l’analyse des nouvelles campagnes d’attaques de logiciels malveillants. En tant qu’intervenant en réponse aux incidents, il a organisé des réponses à grande échelle et enquêté sur de nombreuses attaques complexes. Il est l’auteur de plusieurs livres sur la sécurité et développe activement des outils open source pour une analyse des logiciels malveillants et une réponse aux incidents plus efficaces. 

Depuis qu’elle a rejoint le secteur, Taree Reardon est fascinée par l’identification et l’analyse des menaces nouvelles et émergentes. Taree apprécie particulièrement les opérations de détection et réponse des terminaux et est une gestionnaire certifiée GIAC experte dans la gestion des incidents. Dans le cadre de ses recherches, Taree travaille régulièrement sur des initiatives d’efficacité des produits. Chez VMware Carbon Black, Taree a contribué à identifier et à analyser plusieurs nouvelles variantes d’attaque, notamment l’une des premières failles connues de la vulnérabilité BlueKeep dans l’environnement d’un client. Récemment, elle s’est découvert une passion pour le mentorat et l’enseignement auprès de la nouvelle génération de professionnels de la sécurité. Elle a déjà donné un grand nombre de conférences lors de la B-Sides Boulder, de Security Connect et au cours de webinaires en ligne. 

Stefano Ortolani est ingénieur de direction de niveau 2 au sein de VMware. Il occupait auparavant le poste de directeur de la recherche de menaces chez Lastline, qu’il avait rejoint en 2015 en tant que chargé de recherche en sécurité. Dans son rôle actuel, Stefano se concentre sur la recherche de nouvelles approches pour enquêter, classer et détecter les cybertrafics inconnus. Avant de rejoindre Lastline, il faisait partie de l’équipe mondiale de recherche et d’analyse de Kaspersky Lab et était responsable de la promotion des opérations auprès des organismes de certification, du secteur public, des universités et des organismes d’application de la loi, ainsi que de la recherche sur le paysage mondial des menaces. Il a obtenu son doctorat en informatique de l’Université libre d’Amsterdam. Stefano intervient régulièrement lors de conférences techniques et est l’auteur/co-auteur de nombreux rapports de recherche présentés lors de conférences telles que Virus Bulletin, Security Analyst Summit, Underground Economy et Black Hat. 

Oleg Boyarchuck est chargé de recherche sur les menaces chez VMware. Il s’intéresse particulièrement aux logiciels malveillants, aux vulnérabilités, à l’ingénierie inverse et aux composants internes de Windows. Avant de rejoindre VMware, il a travaillé en tant qu’ingénieur inverse chez Lastline, où il était responsable de la recherche de logiciels malveillants et de l’amélioration de la détection. Avant cela, il travaillait en tant que développeur de pilotes de noyau chez Avira, et était en charge de développer les fonctionnalités de base de l’antivirus Avira.

Fort de plus de dix ans d’expérience et de connaissances approfondies dans l’analyse des logiciels malveillants et la criminalistique numérique, Takahiro Haruyama est chargé de recherche sur les menaces senior au sein de la VMware Threat Analysis Unit (TAU). Avant d’occuper ce poste, il travaillait sur l’ingénierie inverse des logiciels malveillants de cyberespionnage avec l’équipe d’informations sur les menaces de Symantec. Il est intervenu lors de plusieurs conférences importantes, notamment Virus Bulletin, REcon, HITB, SANS DFIR Summit et BlackHat Briefings, aux États-Unis, en Europe et en Asie. 

Lavine Oluoh est analyste en réponse aux menaces au sein de l’équipe de détection et réponse gérées (MDR, Managed Detection and Response) de Carbon Black. Elle est en première ligne pour aider les clients à se défendre contre les toutes dernières attaques dans leur environnement. Lavine passe le plus clair de son temps à analyser les violations de sécurité entièrement ou partiellement réussies afin de comprendre les techniques d’attaque actuelles et la meilleure façon de s’en défendre. Elle a obtenu la certification « Malware Reverse-Engineer » et s’intéresse aux enquêtes médico-légales, à la réponse aux incidents et à la sécurité des terminaux. 

Jason Zhang est un membre senior de l’équipe technique chargée des informations sur les menaces (VMware NSBU). Chargé de recherche sur les cybermenaces très motivé doublé d’un pionnier reconnu en matière de produits et technologies, Jason possède une vaste expérience en R&D sur les technologies et les produits. Avant de rejoindre VMware, Jason a travaillé chez Lastline, Sophos et Symantec. Il s’est spécialisé dans la recherche de pointe et l’automatisation de la détection des menaces. Jason intervient régulièrement lors de conférences techniques de premier plan, notamment Black Hat, Virus Bulletin et InfoSec. Jason a obtenu un doctorat en traitement du signal au King’s College de Londres et à l’université de Cardiff au Royaume-Uni. 

Swee Lai Lee est chargée de recherche sur les menaces au sein de la VMware Threat Analysis Unit. Elle est responsable de la recherche visant à traduire l’évolution du comportement des cybercriminels en défenses tactiques. Depuis 10 ans, elle se concentre sur l’analyse des logiciels malveillants, l’efficacité de la sécurité et la recherche de menaces. 

Giovanni Vigna est le directeur général des informations sur les menaces chez VMware. Il est également professeur au sein du département d’informatique de l’Université de Californie à Santa Barbara (en congé). Ses recherches portent sur l’analyse des logiciels malveillants, l’évaluation des vulnérabilités, l’économie clandestine, l’analyse binaire, la sécurité Web et les applications de l’autoapprentissage aux problèmes de sécurité. Giovanni est également le fondateur du groupe de pirates Shellphish, qui a participé à plus de compétitions DEF CON CTF que tout autre groupe dans l’histoire. Il est membre de l’IEEE et de l’ACM. 

Sebastiano Mariani est un spécialiste des menaces chez VMware, qu’il a rejoint récemment. Avant cela, il travaillait comme chercheur au sein du laboratoire Seclab de l’Université de Californie à Santa Barbara. Il s’intéresse principalement à l’analyse des logiciels malveillants et à l’ingénierie inverse, mais il aime également créer des infrastructures et des outils réseau pour aider les chercheurs en sécurité dans leurs tâches quotidiennes. Il aime également participer et animer la compétition de « capture du drapeau » auprès de l’équipe Shellphish avec laquelle il a participé à la finale de la compétition DEF CON CTF pendant plusieurs années. Il est également déjà intervenu lors de la conférence Black Hat où il a présenté ses recherches à deux reprises (Black Hat USA 2016 et Black Hat Europe 2017).