L’automatisation optimise les workflows SOC mais transforme également l’environnement de travail de la cybersécurité. Certaines compétences auparavant très demandées perdent aujourd’hui de la valeur. Le Splunker Matthias Maier s’est penché sur les développements en matière de cybersécurité et nous dit sur quelles compétences les professionnels devraient se concentrer au cours des prochaines années.

Nous avons le plaisir de présenter Splunk Security Cloud, la seule plateforme moderne d’opérations de sécurité axée sur les données qui propose des analyses de sécurité avancées de pointe, l’automatisation des opérations de sécurité et des informations sur les menaces grâce à un écosystème ouvert et unique.

Une nouvelle étude, à l’initiative de Splunk et publiée aujourd’hui dans le rapport État de la cybersécurité en 2021 propose la première analyse du paysage de la cybersécurité post-SolarWinds. Il reste encore beaucoup de travail à accomplir, mais les experts de la cybersécurité ont des raisons de se montrer optimistes.

Cet article explique comment détecter une activité du groupe HAFNIUM concernant les CVE récemment publiées et qui touchent les serveurs Exchange à l’aide de Splunk et Splunk Enterprise Security.

Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ?

La faille SolarWinds Orion a été la première utilisation connue de Golden SAML dans le monde réel. Découvrez comment le détecter dès maintenant avec Splunk.

Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.

Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).

Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.