Resilienz – davon hört man in der Cyber-Sicherheit überall. Doch wie stellt man sich als Unternehmen resilient auf? Welche Hilfestellungen bieten Security Frameworks wie das Mitre ATT&CK Framework hierbei? Le-Khanh Au von Splunk berichtet von ihrem Alltag als IT-Security Advisor und erklärt, was eine zielführende Cybersicherheits-Strategie auszeichnet.

Immer mehr Unternehmen wollen ihre betriebliche Cyberresilienz stärken, was dazu führt, dass das Aufgabenfeld von SOC-Teams über traditionelle Zuständigkeiten der IT hinauswächst.

Hier sind 7 Fragen, die ihr euch immer stellen solltet, um eurem Unternehmen zur optimalen Kaufentscheidung zu verhelfen und gleichzeitig die Cyber-Resilienz zu stärken.

Paul Kurtz von Splunk beleuchtet die zunehmende Komplexität der Tätigkeit von CISOs, die mit KI-basierten Angriffen, automatisierter Ausnutzung von Schwachstellen, Data Poisoning oder Deep Fakes konfrontiert sein werden, angesichts derer aktuelle Phishing-Taktiken harmlos erscheinen.

Das MITRE ATT&CK-Framework ist in Splunk Security Essentials (SSE) für diverse Use Cases nutzbar und hilft dabei, eine Vielzahl von Fragen zu beantworten. Wie, das erfahrt ihr in diesem Artikel.

Mick Baccio, Global Security Strategist bei Splunk, berichtet über seine Erlebnisse beim „Hackers on the Hill“-Event und lädt euch zur Teilnahme an einem Webinar zu Trends im Datensicherheitskontext 2023 ein, das er gemeinsam mit Ryan Kovar, dem Leiter des Splunk SURGe Teams, abhält.

Schlaglicht auf ProxyShell und ProxyNotShell: In diesem Artikel zeigt das Splunk Threat Research Team Schritt für Schritt auf, wie ihr mit MetaSploit Exploits gegen die beiden Schwachstellen fahrt, damit verbundene Daten in Splunk ausleuchtet und eure Fähigkeiten zur Identifikation schädlicher Aktivitäten stärkt.

Lasst euch nicht von Cyberkriminellen erpressen. Ransomware lässt sich nicht ignorieren. Seid vorbereitet, indem ihr ihre Funktionsweise kennt (es gibt verschiedene Arten) und wisst, wie ihr euch davor schützen könnt.

Das Splunk Threat Research Team präsentiert gängige Arten von Missbrauch der Windows-Registry durch aktuell grassierende Malware-Familien und zeigt, wie man sie erkennt.