Piotr Borkowski

Senior Engineer, Veracomp SA

 

 

 Senior Engineer w firmie Veracomp SA. W zakresie zainteresowań mieszczą się rozwiązania z zakresu bezpieczeństwa sieciowego i aplikacji – ze szczególnym uwzględnieniem kontroli ruchu http, deszyfracji SSL czy ochrony przed atakami DDoS, jak również tematy związane z dziedziną Application Delivery Controller. Zajmuje się też szkoleniami w centrum edukacyjnym Compendium.

Speaker skills:

  • Machanie yoyo 100%
  • Ochrona aplikacji 95%
  • Ochrona przed atakami DDoS 95%
  • Umiejętności trenerskie 100%
  • Bezpieczeństwo sieciowe 96%
Warsztat: Porn w 3D! Wielowymiarowe (literalnie : ) rozwiązania do ochrony/kontroli/deszyfracji ruchu http/https Bluecoat w praktyce.

Prowadzący

Piotr Borkowski – Senior Engineer, Veracomp SA

Cel

Zabawniejszą stroną zajmowania się rozwiązaniami typu Content Security dla http i https jest możliwość (a nawet potrzeba : ) analizy zawartości, która nie do końca jest poprawna w polityce wielu firm – np. szeroko rozumiana pornografia, również w technologiach Virtual Reality z urządzeniem VR BOX, którym będzie można się praktycznie pobawić. Warsztaty pokażą jak bezwzględnie wytropić (również w ruchu https) niebezpieczne czy niechciane treści i skutecznie je blokować.

Kompleksowe rozwiązanie Bluecoat do ochrony ruchu http/https składa się z kilku komponentów, między innymi:
Proxy Secure Gateway – oferuje kompleksową ochronę oraz kontrolę ruchu http w oparciu o zaawansowane polityki, deszyfrację https z przewidywalną wydajnością, autentykację, logowanie oraz skuteczne i dynamiczne kategoryzowanie stron www
Content Analysis System – pozwala na skanowanie dwoma niezależnymi silnikami AV, statyczną analizę, oraz white listing plików zaufanych
Malware Analysis Appliance – sandbox do wykrywania i analizy zagrożeń APT, wykorzystuje wirtualizację pozwalającą na odwzorowanie różnych systemów operacyjnych z pełną możliwością dostosowywania obrazów (np. przez instalację używanego w firmie oprogramowania w konkretnych wersjach), z możliwością emulowania sztucznego środowiska np. PC
SSL Visibility Appliance – rozpoznaje ruch SSL niezależnie od portu oraz aplikacji, a następnie deszyfruje go, w celu przesłania pakietów do analizy przez dowolny system – np. NGFW/UTM, IPS, AV, sandbox, zaawansowanej analizy czy logowania
Security Analytics – umożliwia przechwytywanie i nagrywanie całości ruchu (niezależnie od typu protokołów i kierunku) w czasie rzeczywistym, który następnie jest wykorzystywany do analizy i rekonstrukcji incydentów retrospektywnie – wraz z ekstrakcją zawartości (pliki, obrazy, odtworzenie pełnych stron)

Warsztaty pozwolą na praktycznie zaznajomienie się w bezpiecznym środowisku z kilkoma standardowymi architekturami – Proxy SG wraz z pełną deszyfracją SSL w domenie AD, CAS, demo Security Analytics z analizą wygenerowanego w labach ruchu.

Agenda warsztatów
1.       Uruchomienie środowiska Proxy SG/CAS
2.       Integracja z domeną AD, logowanie i raportowanie
3.       Deszyfracja ruchu SSL w oparciu o polityki i wyjątki (np. banki)
4.       Polityki kontroli treści
5.       Integracja z CAS – blokowanie malware
6.       Analiza ruchu w oparciu o SA

Zarejestruj się na ten warsztat >>