Sécurité
L’étude sur l’état de la cybersécurité se focalise sur les stratégies de données
Une nouvelle étude, à l’initiative de Splunk et publiée aujourd’hui dans le rapport État de la cybersécurité en 2021 propose la première analyse du paysage de la cybersécurité post-SolarWinds. Il reste encore beaucoup de travail à accomplir, mais les experts de la cybersécurité ont des raisons de se montrer optimistes.
Détecter une activité suspecte zero-day d’HAFNIUM sur Microsoft Exchange dans Splunk
Cet article explique comment détecter une activité du groupe HAFNIUM concernant les CVE récemment publiées et qui touchent les serveurs Exchange à l’aide de Splunk et Splunk Enterprise Security.
SecOps : Pourquoi les Opérateurs de Services Essentiels (OSE) doivent se préparer maintenant !
Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ?
Le parcours d’une attaque Golden SAML : SolarWinds, la suite
La faille SolarWinds Orion a été la première utilisation connue de Golden SAML dans le monde réel. Découvrez comment le détecter dès maintenant avec Splunk.
Réponse de Splunk aux cyberattaques SolarWinds
Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.
Importer les indicateurs de menace dans Splunk Enterprise Security : SolarWinds, la suite
Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).
