Robert Michalski

Inżynier systemowy

Blue Coat

Robert Michalski jest inżynierem systemowym w Blue Coat Systems w rejonie Europy Środkowo Wschodniej. Posiada ponad dziesięcioletnie doświadczenie w obszarze bezpieczeństwa IT poparte wieloma certyfikatami branżowymi. Jest również członkiem organizacji zrzeszających podobnych pasjonatów bezpieczeństwa.  Dołączył do Blue Coat półtora roku temu w wyniku akwizycji Crossbeam Systems. Wcześniej pracował w IBM / ISS m.in. w roli ewangelisty bezpieczeństwa zespołu X-Force. Prywatnie wielki fan Monty Pythona.

NGFW vs Proxy (SWG)

Czy porównywanie NGFW do systemu Proxy w ogóle ma sens? Czy da się zastąpić system SWG systemem NGFW? A odwrotnie? Jakie są różnice funkcjonalne między tymi systemami? Czego NGFW nie potrafi i o czym nie mówią datasheety? Autor postanowił zebrać w jednym miejscu odpowiedzi na pytania, które pojawiają się na co dzień podczas rozmów z firmami, którzy próbują zrozumieć czy powinny inwestować w dedykowany system SWG czy może zdecydować się na “wszystkomający" NGFW.

Czego nie wiecie na temat rozszywania SSLa?

NSS Labs zmierzyło, że włączenie deszyfracji SSLa na systemach bezpieczeństwa powoduje średnio spadek wydajności o 81%. Czy to jedyny problem z którym muszę się zmierzyć? Co z pokryciem bardziej zaawansowanych mechanizmów szyfrowania? Co z obsługą wyjątków? Czy mogę “wypchnąć” odszyfrowany ruch na zewnątrz np. do sandboxa?  Czy deszyfracja działa dla wszystkich portów i protokołów? Czy będę musiał przebudować architekturę sieci? 35% mojego ruchu to SSL – to dużo czy mało? Na co zwrócić uwagę w praktyce i jakie rzeczy NIE działają po włączeniu deszyfracji SSLa?

Umiejętności prelegenta

  • Security IT 95%