Na konci loňského roku se hlavně západní částí světa prohnala bouře mimořádného kybernetického útoku. My jsme jako jedni z mála měli štěstí, Cortex XDR si s napadením dokázal poradit. V tradičním půlhodinovém formátu se podíváme na časový průběh (nejen) tohoto útoku, a řekneme si, co která komponenta ochrany v daný okamžik dělala nebo mohla dělat.
Pro zpětný odhad rozsahu útoků je zajímavá analýza dostupné telemetrie, v případě Palo Alto Networks máme k dispozici data z DNS security a také výstupy z kontinuálního skenování internetu novinkou v portfoliu – ASM platformou Expanse.