Dieser Blog beschreibt, wie man mit Splunk und Splunk Enterprise Security die Aktivitäten von HAFNIUM rund um die kürzlich veröffentlichten CVEs erkennen kann, die den Exchange-Server betreffen.

Dies ist ein weiterer Beitrag der „Dear Buttercup...“-Reihe. Viele Unternehmen tun sich schwer damit, Bedrohungsinformationen für die Verwendung in Enterprise Security zu erwerben oder können sie sich schlicht nicht leisten.

In Krisenzeiten rückt das Thema Sicherheit ganz besonders in den Fokus. Wenn ihr die Nachrichten verfolgt, werdet ihr das bereits bemerkt haben: Da wird von Cybersecurity-Bedrohungen, Compliance-Strafen, Datenlecks und vielem mehr berichtet. Für CISOs und Security-Teams ist die Zeit der Pandemie besonders herausfordernd. Ohne diese Security-Experten würden Unternehmen die gegenwärtige Ausnahmesituation kaum überstehen.

Wie erhält man Agilität und die Fähigkeit, technische Sicherheitsaktivitäten mit strategischen Zielvorgaben abzugleichen, das Geschäftsrisiko zu reduzieren und cyber-resilient zu werden, während man gleichzeitig die Kosten und den FTE-Bedarf (sprich Vollzeitstellen) im Auge behält?

SOAR-Lösungen (Security Orchestration, Automation and Response) werden immer nützlicher und wertvoller. Doch bevor ihr mit der Implementierung beginnt, solltet ihr euch mit den 5 wichtigsten Aspekten beschäftigen, die es dabei zu beachten gilt.

Splunk war zwar nicht direkt von den SolarWinds-Cyberangriffen betroffen, doch als führender Anbieter für Sicherheitslösungen möchten wir alle Betroffenen mit Tools, Tipps und Support unterstützen. Splunks CISO Yassir Abousselham nennt hier für Kunden relevante Informationen und Beispiele dafür, welche Maßnahmen Splunk ergriffen hat, um das Unternehmen besser zu schützen.

Der Bedarf nach Cloud-Lösungen ist heute so stark wie nie zuvor. Christopher Schütze, Director Practice Cybersecurity und Lead Analyst bei KuppingerCole beantwortet die Top 5 der häufigsten Fragen zum Thema Cybersicherheit & Transformation in der Cloud.

Die SolarWinds Orion-Gefährdung hat zum ersten dokumentierten Einsatz von Golden SAML in freier Wildbahn geführt. Erfahrt hier, wir Ihr das jetzt in Splunk erkennen könnt.

Der Supernova-Angriff nutzt eine Schwachstelle der SolarWinds Orion-Plattform, um eine speicherinterne Webshell einzuschleusen. Diese Schwachstelle muss gepatcht werden. Die nachfolgend beschriebenen Erkennungsmethoden helfen euch zudem, Aktivitäten der Eindringlinge aufzuspüren.