위협 분석 경영진 소개

Brian Baskin은 디지털 포렌식, 사고 대응 및 멀웨어 분석 분야에서 20년 이상의 경력을 보유한 VMware Threat Analysis Unit의 기술 책임자입니다. 이전에는 미국 국방 사이버 범죄 센터(US Defense Cyber Crime Center, DC3)에서 군사 자산에 대한 네트워크 침입 조사와 새로운 멀웨어 공격 캠페인 분석을 전문으로 하는 애널리스트로 활동했습니다. Brian은 현재 사고 대응 담당자로서 대규모 대응을 관리하고 여러 복잡한 공격을 조사해 왔습니다. 또한 보안 관련 서적을 다수 저술했으며, 보다 효율적인 멀웨어 분석 및 사고 대응을 위한 오픈 소스 툴을 개발하고 있습니다. 

Taree Reardon은 이 업계에 뛰어든 이후로 새롭게 등장하는 위협을 식별하고 분석하는 데 매료되었습니다. 특히 엔드포인트 탐지 및 사고 대응에 적극 가담하고 있으며 GIAC 인증을 받은 사고 처리 담당자이기도 합니다. 또한 Taree는 연구의 일환으로 제품 효율성 이니셔티브에 정기적으로 참여하고 있습니다. VMware Carbon Black에서 근무하는 동안 그녀는 고객 환경에서 발생하는 BlueKeep 취약점의 알려진 첫 번째 악용 사례를 비롯하여 여러 가지 새로운 공격 변종을 식별하고 분석하는 업무를 담당했습니다. 최근에는 차세대 보안 전문가를 멘토링하고 교육하는 데 열정을 쏟고 있으며, B-Sides Bulder, Security Connect, 온라인 웹 세미나를 통해 다양한 강연을 진행했습니다. 

Stefano Ortolani는 VMware의 책임 엔지니어 2입니다. 이전에는 2015년에 보안 연구원으로 합류한 Lastline에서 위협 연구 책임자로 근무했습니다. 현재 Stefano는 알려지지 않은 사이버 기술 지식을 조사, 분류, 탐지하기 위한 새로운 접근 방식을 찾는 데 주력하고 있습니다. Lastline에 합류하기 전에는 Kaspersky Lab의 글로벌 연구 분석 팀에서 CERT, 정부, 대학, 법집행 기관과의 협력을 지원하고 글로벌 위협 환경을 연구하는 업무를 담당했습니다. 그는 VU University Amsterdam에서 컴퓨터 공학 박사 학위를 취득했습니다. Stefano는 기술 컨퍼런스에서 고정 발표자로 활동하고 있으며 Virus Bulletin, Security Analyst Summit, Underground Economy, Black Hat 등에서 발표된 수많은 연구 논문을 저술/공동 저술했습니다. 

Oleg Boyarchuck은 VMware의 위협 연구원으로 특히 멀웨어, 취약점, 리버스 엔지니어링, Windows 내부 기능에 관심이 많습니다. VMware에 합류하기 전에는 Lastline에서 리버스 엔지니어로 근무하면서 멀웨어 연구 및 탐지 개선을 담당했습니다. 그 전에는 Avira에서 커널 드라이버 개발자로 근무하면서 Avira Antivirus의 핵심 기능을 개발했습니다.

Takahiro Haruyama는 VMware Threat Analysis Unit(TAU)의 수석 위협 연구원으로, 멀웨어 분석 및 디지털 포렌식 분야에서 10년 이상의 풍부한 경험과 지식을 보유하고 있습니다. 이전에는 Symantec의 위협 인텔리전스 팀에서 사이버 스파이 활동 멀웨어의 리버스 엔지니어링을 담당했습니다. Takahiro는 Virus Bulletin, REcon, HITB, SANS DFIR Summit, BlackHat Briefings USA/Europe/Aasia 등 여러 저명한 컨퍼런스에서 연설을 했습니다. 

Lavine Oluoh는 Carbon Black Managed Detection and Response(MDR) 팀의 위협 대응 애널리스트로, 고객 환경에서 발생한 최신 공격으로부터 고객을 보호하는 데 앞장서고 있습니다. Lavine은 현재의 공격 기술과 공격으로부터 방어하는 최선의 방법을 파악하기 위해 대부분의 시간을 침해의 전부 또는 일부를 분석하는 데 사용하고 있습니다. 그녀는 GIAC 인증을 받은 멀웨어 리버스 엔지니어로 포렌식 조사, 사고 대응, 엔드포인트 보안에 관심이 있습니다. 

Jason Zhang은 VMware NSBU 위협 인텔리전스 팀의 수석 기술 담당자입니다. 의욕이 넘치는 사이버 위협 연구원이자 업계에서 인정받는 제품 및 기술 선구자인 Jason은 기술 및 제품 연구 개발 분야에서 풍부한 경험을 보유하고 있습니다. VMware에 합류하기 전에는 Lastline, Sophos, Symantec에서 위협 탐지 분야의 첨단 연구 및 자동화를 전문적으로 담당했습니다. Jason은 Black Hat, Virus Bulletin, InfoSec 등의 주요 기술 컨퍼런스에서 고정 발표자로 활동하고 있습니다. 그는 영국의 King's College London & Cardiff University에서 신호 처리 박사 학위를 취득했습니다. 

Swee Lai Lee는 VMware Threat Analysis Unit(TAU)의 위협 연구원으로, 진화하는 공격자 엔드포인트 동작을 전술적 방어로 변환하기 위한 연구를 담당하고 있습니다. 그녀는 10년 동안 멀웨어 분석, 보안 효율성 및 위협 헌팅에 주력해 왔습니다. 

Giovanni Vigna는 VMware의 위협 인텔리전스 수석 이사입니다. 그는 캘리포니아 대학교 산타바바라 캠퍼스의 컴퓨터 공학과 교수이기도 합니다(현재 휴직 중). 그가 특히 관심을 갖고 있는 연구 분야로는 멀웨어 분석, 취약점 평가, 지하 경제, 바이너리 분석, 웹 보안, 보안 문제에 머신 러닝의 적용 등이 있습니다. Shellphish 해킹 그룹의 창립자이기도 한 Giovanni는 역사상 가장 많은 DEF CON CTF 대회에 참가했습니다. 그는 IEEE 펠로우이자 ACM 펠로우이기도 합니다. 

Sebastiano Mariani는 최근에 VMware에 합류한 위협 연구원입니다. 이전에는 캘리포니아 대학교 산타바바라 캠퍼스의 Seclab에서 연구원으로 근무했습니다. 그의 주요 관심 분야는 멀웨어 분석과 리버스 엔지니어링이지만 보안 연구원의 일상 업무를 지원하기 위한 네트워크 인프라와 툴을 구축하는 데도 적극 가담하고 있습니다. 또한 몇 년 동안 DEF CON CTF 결승에 함께 참가했던 Shellphish 팀과 함께 CTF(Capture the Flag) 대회에 참가하고 주최하는 일도 즐깁니다. 이전에 Black Hat 발표자로도 활동하며 두 차례(Black Hat USA 2016 및 Black Hat Europe 2017) 연구를 발표했습니다.