Když je útočník dostatečně šikovný, může se prohánět po cizích sítích i poměrně dlouhou dobu, a to bez toho, aby vzbudil podezření. Pojďme se společně podívat na některé moderní postupy, jak s pomocí například strojového učení nebo statistické analýzy DNS dotazů zastavit i takové útoky, které na první pohled (klasického FW pravidla) vypadají zcela nevinně.
Ukážeme si také analýzu jednoho skutečného incidentu, kdy jeden náš zákazník po nasazení behaviorální analýzy síťového provozu zjistil, že jeden z bývalých zaměstnanců je s firmou (a především s jejími daty) i po třech letech od ukončení pracovního poměru stále v čilém kontaktu.
Přednášející: Jakub Jiříček, Systems Engineer Specialist – Cortex, Palo Alto Networks