Sécurité

Sécurité

L’étude sur l’état de la cybersécurité se focalise sur les stratégies de données

Une nouvelle étude, à l’initiative de Splunk et publiée aujourd’hui dans le rapport État de la cybersécurité en 2021 propose la première analyse du paysage de la cybersécurité post-SolarWinds. Il reste encore beaucoup de travail à accomplir, mais les experts de la cybersécurité ont des raisons de se montrer optimistes.

Sécurité

Détecter une activité suspecte zero-day d’HAFNIUM sur Microsoft Exchange dans Splunk

Cet article explique comment détecter une activité du groupe HAFNIUM concernant les CVE récemment publiées et qui touchent les serveurs Exchange à l’aide de Splunk et Splunk Enterprise Security.

Sécurité

SecOps : Pourquoi les Opérateurs de Services Essentiels (OSE) doivent se préparer maintenant !

Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ?

Sécurité

Le parcours d’une attaque Golden SAML : SolarWinds, la suite

La faille SolarWinds Orion a été la première utilisation connue de Golden SAML dans le monde réel. Découvrez comment le détecter dès maintenant avec Splunk.

Sécurité

Réponse de Splunk aux cyberattaques SolarWinds

Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.

Sécurité

Importer les indicateurs de menace dans Splunk Enterprise Security : SolarWinds, la suite

Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).