Zaawansowane techniki obejścia inspekcji firewall’owej – metody przeciwdziałania



 

Rezerwacje na to wydarzenie są już niedostępne.

Zaawansowane techniki

Rejestracja


Zapis webinarium dostępny jest na tej stronie. Aby oglądać musisz być zarejestrowanym i zalogowanym użytkownikiem serwisu.
Polecamy obejrzenie fragmentu tego webinarium.

 

Agenda

13:00 – 13:05 – Powitanie
13:05 – 13:50 – Prezentacja: Zaawansowane techniki obejścia inspekcji firewall’owej – metody przeciwdziałania – Bartosz Chmielewski, Sales Systems Engineer EMEA w McAfee Poland
13:50 – 14:15 – Sesja pytań i odpowiedzi z udziałem Adama Jadczaka, dziennikarza ITwiz

Opis

Temat: Zaawansowane techniki obejścia inspekcji firewall’owej – metody przeciwdziałania

Webinarium dla wszystkich, którzy chcą poszerzyć swoją wiedzę na temat bezpieczeństwa i dowiedzieć się jak chronić się przed atakami.

Zapotrzebowanie na zaawansowane bezpieczeństwo sieci to tylko jeden z argumentów za inwestycjami w Next Generation Firewall (NGFW). Są jednak też inne czynniki, jakie muszą rozważyć dziś duże, wieloodziałowe firmy. NGFW musi zapewnić odpowiednie TCO (Total Cost of Ownership), łatwość zarządzania, ciągłość działania, skalowalność i elastyczność w zakresie zmian. NGFW musi być też dopasowany do budżetu i specyficznych wymogów danej sieci.

 

Wśród 10 kluczowych funkcjonalności Next Generation Firewall, który spełnia powyższe wymagania – są także: silne, centralne zarządzanie; kontrola użytkowników i aplikacji; wysoka dostępność; instalacja Plug & Play; Deep Packet Inspection; Multi-Tenancy (dzierżawa usług); adaptacyjna, zamienna architektura; korporacyjny VPN; wirtualizacja oraz ochrona przed Advanced Evasion Techniques (AET). Podczas e-seminarium McAfee, zostaną poruszone zagadnienia na temat tych funkcjonalności.

 

Dodatkowo postaramy się omówić szerzej metody ochrony przed Adavanced Evasion Techniques (AET). AET to technika pozwalająca na zastosowanie kombinacji działań hakerów, zmieniającą się dynamiczne w trakcie trwania ataku oraz używającą wielu warstw i protokołów. Wszystko po to, aby dostarczyć podejrzaną zawartość lub exploit w strumieniu danych, który pozornie wygląda na prawidłowy z punktu widzenia mniej zaawansowanych rozwiązań bezpieczeństwa sieci.

 

Ochrona przed AET obejmuje usunięcie “przekłamań” w wyniku, czego ruch sieciowy może zostać poddany inspekcji dla wielu warstw i protokołów komunikacji, dostarczając wielowarstwowej normalizacji, która dekonstruuje i dekoduje pakiety. Gdy ochrona przeciw AET zaimplementowana jest bezpośrednio w jądrze Next Generation Firewall, wówczas dogłębna analiza danych oraz ich normalizacja nie ma wpływu na wydajność sieci.

 

Ochrona przed Advanced Evasion Techniques jest o tyle ważna, że technik AET, które potrafią “uśpić czujność” firewall’a jest blisko 800 mln! Tymczasem większość producentów rozpoznaje jedynie ok. 300 tys. kombinacji.

 

Przykłady ataków z wykorzystaniem Advanced Evasion Techniques i metod ochrony przed nimi zaprezentujemy podczas e-seminarium firmy McAfee – An Intel Company, które poprowadzi Bartosz Chmielewski, Sales Systems Engineer EMEA w McAfee Poland.

Osoby uczestniczące w seminarium będą zaproszone na bezpłatne warsztaty, które będą miały miejsce we wrześniu w Krakowie i Warszawie. Na nich będzie m.in. możliwość zainstalowania oprogramowania w środowisku tekstowym oraz poznanie metodologii tworzenia reguł.

Prelegenci


Bartosz ChmielewskiBartosz Chmielewski, Sales Systems Engineer EMEA w McAfee Poland.
Posiada sześcioletnie doświadczenie na rynku IT w produktach Security.Przed dołączeniem do zespołu McAfee przez pięć lat pracował dla Arrow ECS, dystrybutora rozwiązań IT z bardzo szerokim portfolio. Uczestniczył w wielu projektach związanych z bezpieczeństwem IT i powiązanych z innymi technologiami. Specjalizuje się w rozwiązaniach bezpieczeństwa sieciowego oraz systemach DLP.
 
 

 

  

Adam JadczakAdam Jadczak, redaktor ITwiz
O IT w biznesie pisze od 20 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Redaktor roku 2009 w IDG Poland za projekt Computerworld „20-lat polskiej branży IT”. Na przełomie 17 lat w magazynie Computerworld pracował jako: dziennikarz, redaktor działu Wiadomości, zastępca redaktora naczelnego, redaktor naczelny serwisów IDG Business Media, redaktor prowadzący wydania specjalne, w tym: Computerworld TOP200 (wersja polska i angielska), Polski Rynek Usług IT, MSP Standard. W ramach projektu Rynek Pracy Dla Specjalistów IT przygotował raporty Kariera w IT i Gdzie na studia IT. Prowadził też raporty Internet Standard (m.in. Internet 2K12, eCommerce 2012, adStandard 2012, Social Media 2012). Wcześniej m.in. dziennikarz technologiczny w „Gazeta i Komputer”, dodatku do Gazety Wyborczej.

 

 

Partnerzy

mcafee

 

 

logo

 

 

itwiz