Robert Michalski

Senior Systems Engineer, Symantec

BIO:

Robert Michalski jest inżynierem systemowym w firmie Symantec. Pasjonat bezpieczeństwa z 17-letnim stażem na karku i wieloma zbędnymi certyfikatami. Zdeklarowany przeciwnik bełkotu marketingowego i bełkotu w ogóle. Zwolennik samodzielnego, logicznego myślenia. Ostatnio dwukrotnie zmienił pracodawcę bez zmieniania pracy w wyniku serii akwizycji Symantec – Blue Coat Systems – Crossbeam Systems. Wcześniej pracował w IBM / ISS m.in. jako członek zespołu badawczego X-Force. Prywatnie wyznawca Monty Pythona.

PRELEKCJE

W 90 minut dookoła chmury – ochrona informacji w chmurze czy chmura chroniąca informacje?

Cloud computing to nadal najgorętszy trend na rynku IT, a ochrona zasobów w tego typu usługach usługach spędza sen z powiek niejednego oficera bezpieczeństwa.
Office365, Google Apps for Work czy Salesforce – nie ważne jaki rodzaj usługi jest rozpatrywany, zawsze rośnie ryzyko związane z przechowywaniem informacji na zewnętrznych zasobach.
Zapraszamy na warsztat, w trakcie którego pokażemy jak skutecznie zabezpieczać dane przetwarzane w chmurze. Scenariusze, które zaprezentujemy na żywo to:
– DLP informacji przechowywanych w chmurze dla danych w spoczynku i w ruchu
– Ochrona antyspam i antymalware w poczcie elektronicznej i w ruchu Web
– CASB i CDP czyli ochrona usługi chmurowej i informacji w nich przechowywanych
– Dostęp użytkownika z nieautoryzowanych urządzeń do zasobów chmurowych

Daj spać reverserowi czyli jak szybko zwiększyć przewagę wewnętrznego wywiadu w walce z cyfrowym wrogiem

Zrozumienie wroga i stosowanych przez niego technik to kluczowy aspekt obrony przed współczesnymi zagrożeniami i to nie tylko tymi z półki APT. Publicznie dostępne informacje są zwykle niewystarczające i pojawiają się po czasie, a firmowy reverser jest jeden i już ledwo co pamięta jak ma na imię. A co jeśli w ogóle nie mamy w firmie reversera i musimy czekać na wynik analizy z zewnętrznej firmy? Zegar tyka.
Pokażę jak w krótkim czasie bez dużej wiedzy można produkować dane o wysokiej użyteczności wykraczające poza proste IOC URI/hash. W trakcie prezentacji/demo pojawią się przykłady z analizy wannacry, adylkuzz, uiwix i innych.