Unsere Splunk-Sicherheitsexperten geben einen genaueren Einblick in die Angriffe auf Pulse Connect Secure, einschließlich der verwendeten TTPs gemäß MITRE ATT&CK und ihrer Erkennung.

Viele Bedrohungen setzen an einem Endpunkt an, und damit man sie erkennt, muss man wissen, was auf den Endgeräten vor sich geht. In diesem Blog-Beitrag nehmen wir verschiedene Datenquellen für die Aktivitäten am Endpunkt unter die Lupe und vergleichen die Vorzüge und Funktionen von Splunk Universal Forwarder mit uberAgent von vast limits und selbst entwickelten Lösungen.

Gartner hat Splunk im Magic Quadrant 2021 für Security Information and Event Management (SIEM) zum achten Mal in Folge unter den Marktführern platziert.

In den letzten Jahren ist die Zahl der Cyberangriffe explodiert. Dabei werden insbesondere Sicherheitslücken genutzt, die durch die plötzliche Zunahme an Homeoffice-Arbeit entstanden sind. Um mit diesen immer zahlreicheren, schnelleren und organisierten Bedrohungen Schritt zu halten, haben Unternehmen kaum eine andere Wahl, als ihr SOC (Security Operation Center) anzupassen und mit modernsten Tools auszustatten, die sowohl vor Ort als auch dezentral funktionieren.

Ankündigung der neuen Splunk Security Cloud, der einzigen datenzentrierten, modernen Security Operations-Plattform, die komplexe Sicherheitsanalysen über das gesamte Unternehmen hinweg, automatisierte Sicherheitsprozesse und Bedrohungsinformationen mit einem offenen, einzigartigen Ökosystem bietet.

Am 7. Mai hat der Bundesrat das IT-Sicherheitsgesetz 2.0 gebilligt. Es soll laut Bundesinnenministerium unter anderem mehr Sicherheit für Unternehmen bringen. Das bedeutet für viele allerdings zunächst einmal mehr Arbeit. Denn die anvisierte Zielgruppe hat sich stark erweitert. Was ihr in Zukunft beachten müsst, erfahrt ihr hier.

Die Definition und Erhöhung des eigenen Reifegrades im IT-Sicherheitsbetrieb zum Ausbau der eigenen Cyberabwehr-Fähigkeiten ist im Datenzeitalter unerlässlich – über 50 % der Firmen mit mehr als 2.500 Mitarbeitern haben damit bereits begonnen, 72 % davon allerdings erst in den letzten 5 Jahren. In unserem gemeinsamen Webinar mit IDC präsentieren wir die folgenden 4 Reifegradmodelle und gehen näher auf sie ein.

Im Februar 2020 dachte sich wohl niemand, dass dieses Jahr so lange dauern würde. Covid-19, Homeoffice und SolarWinds veränderten die Aufgabe der Cybersicherheit innerhalb eines Jahres radikal. Wie sehr, das wollten wir genauer wissen. Die detaillierten Ergebnisse unserer Studie mit der Enterprise Strategy Group können wir euch jetzt vorlegen: im Lagebericht Security 2021.

Sicherheitsautomatisierung ist jetzt einfacher denn je. Hier erfahrt ihr, was es Neues bei Splunk Phantom gibt.