Myšlence doplnění (next-gen)antiviru nějakým EDR systémem jsme asi už přivykli všichni. A mnozí jsme tuhle kombinaci ve svých prostředích už i nasadili, a více či méně úspěšně ji i provozujeme. Ale je to opravdu dostatečná ochrana proti těm běžným hrozbám, které na naši síť (a hlavně její uživatele) útočí? A proč ne?
Pojďme se společně podívat na širší koncept ochrany infrastruktury, nejen samotnou prevenci a ex-post vyšetřování po incidentu. Řekneme si, proč název každého produktu z rodiny Cortex začíná na X, jak tenhle náš přístup může útočníkům hodně znepříjemnit život a administrátorům naopak práci hodně usnadnit.
Přednášející: Jakub Jiříček, Systems Engineer Specialist – Cortex, Palo Alto Networks