Robert Michalski jest inżynierem systemowym w Blue Coat Systems. Pasjonat bezpieczeństwa z 15-letnim stażem na karku i wieloma zbędnymi certyfikatami. Zdeklarowany przeciwnik bełkotu marketingowego i bełkotu w ogóle. Zwolennik samodzielnego, logicznego myślenia. W Blue Coat od 2013 roku w wyniku akwizycji Crossbeam Systems. Wcześniej pracował w IBM / ISS m.in. jako członek zespołu badawczego X-Force. Prywatnie wyznawca Monty Pythona.
Speaker skills:
- Bezpieczeństwo IT 99%
- IPS 92%
- Firewalls 90%
Prelekcje:
HTTP is the new IP
O nieustannie rosnącej roli HTTP na tle innych protokołów i zwiększonej roli rozwiązań Secure Web Gateway na tym tle. Od prostego URL filteringu na bazie kategorii, przez reputację, analizę treści aż do sandboxingu bez infekcji pacjenta zerowego. Będzie również o shadow IT i tokenizacji danych w chmurze, a także o rewolucji za rogiem czyli HTTP2.
71% domen ma czas życia poniżej doby. Jak sobie radzić z nieznanym.
Internet wcale nie jest taki statyczny jak nam się na pierwszy rzut oka wydaje. Gro domen nie przeżywa pierwszych 24h, a spora ich część jest używana przez atakujących w mniej i bardziej zaawansowanych kampaniach. Równie dobrym sposobem na ukrycie jest użycie SSLa. Można też połączyć oba aspekty i dodatkowo wykorzystać słabości w mechanizmach klasyfikacji URL. Można się też przed tym bronić. Od mechanizmów dynamicznej klasyfikacji, przez captcha, deszyfrowanie SSLa po network i endpoint forensics.
Blue Coat vs kill-chain
W których fazach ataku możemy liczyć na rozwiązania Blue Coat i jak to wygląda w praktyce. Skonfigurujemy m.in. deszyfrację SSLa, zrobimy “cebulkę” na proxy, zdetonujemy kilka plików i zrobimy analizę powłamaniową. Nie zabraknie również informacji w jaki sposób zintegrować rozwiązania Blue Coat z innymi systemami w organizacji tak żeby analizy wg kill-chaina mogła być jak najbardziej efektywna.