Sécurité

Le secteur de la cybersécurité est confronté à une véritable crise de recrutement. Pour y faire face, les instituts de formation et les Directions informatiques redoublent d’efforts de manière à proposer des enseignements pratiques innovants capables de mieux préparer les étudiants à leurs futures responsabilités en entreprise. C'est là que Splunk entre en jeu.

En tant que Professionnel DevOps global pour Splunk, j’échange avec des clients très variés. En règle générale, nos conversations se concentrent sur la résolution des problèmes qui touchent leur processus de planification, leurs systèmes de build et leur framework de publication.

Pourquoi un tel battage médiatique autour de l’XDR et quelle est la différence entre les solutions XDR et SIEM/SOAR ? Découvrez les avantages de l’intégration des solutions XDR à Splunk

L’extension TLS SNI peut désormais être utilisée pour exfiltrer des données. Découvrez comment ajouter la détection de SNI à Splunk Enterprise Security.

Si vous n’avez pas entendu la nouvelle, Splunk Phantom s’appelle désormais Splunk SOAR et est disponible à la fois sur site et dans le cloud. Lisez la suite pour découvrir ce que cela signifie pour vous.

L’organisation internationale (ISC)2 a publié son enquête de 2021 sur les métiers de la cybersécurité (Cybersecurity Workforce Study), à laquelle ont participé 4 753 professionnels d’Europe, du continent américain et de la région Asie-Pacifique. Dans ce contexte inédit, caractérisé par les effets prolongés de la pandémie sur nos vies et nos économies ainsi que par l’intensification des cyberattaques à l’échelle mondiale, l’enquête illustre le rôle essentiel que jouent les professionnels de la cybersécurité dans la protection de nos atouts les plus précieux.

Une faille critique (CVE-2021-44228) d’exécution de code arbitraire à distance (RCE) dans le célèbre utilitaire de journalisation open source Apache Log4j constitue une menace pour des milliers d’applications et de services tiers qui exploitent cette bibliothèque. À partir de Splunk SURGe, découvrez comment vous pouvez détecter la RCE Log4j 2 avec Splunk.

Le Forum international de la cybersécurité (FIC) qui s’est tenu à Lille au mois de septembre a été l’occasion pour moi de présenter un des éléments du portefeuille de sécurité de Splunk baptisé Mission Control. Cette solution basée sur le cloud a pour ambition d’unifier l’ensemble des outils de sécurité sur une même console afin d’aider les équipes de sécurité opérationnelles à gagner en efficacité.

La France serait-elle la championne des cyberattaques ? En 2020, elle a en tout cas battu des records. Une étude de Proofpoint affirme même que 91 % des organisations françaises ont « subi au moins une cyberattaque majeure au cours des 12 derniers mois ». Pour prendre la mesure de ce phénomène, Splunk a collaboré avec l’Enterprise Strategy Group (ESG) pour mener une enquête sur l’État de la cybersécurité en 2021 auprès de plus de 150 responsables de la sécurité et de l’IT d’Europe occidentale.