La faille SolarWinds Orion a été la première utilisation connue de Golden SAML dans le monde réel. Découvrez comment le détecter dès maintenant avec Splunk.

Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.

Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).

Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.

La menace de la backdoor Sunburst a littéralement explosé sur la scène des adieux à 2020. La bonne nouvelle, c’est que l'équipe de sécurité de Splunk a mis au point des détections que vous pouvez exécuter dans Splunk pour protéger votre environnement de cette menace sophistiquée.

Splunk remet le couvert. Après le prix « Spécial Détections des menaces » en 2019, Splunk remporte le prix « Transformation numérique et cybersécurité » lors des Cas d’OR de la cybersécurité 2020.

L’équipe de sécurité de votre organisation serait-elle prête si demain ces gros titres faisaient la une de l’actualité ?

Nous examinerons ce qui peut vous aider à prendre des décisions pour savoir où commencer, ainsi que les scénarios d’utilisation SIEM à privilégier lors de la création d’une feuille de route réussie pour soutenir votre organisation.

La dernière enquête "State of the CIO" menée par IDG auprès de dirigeants informatiques a révélé l'impact du COVID-19 sur les organisations informatiques et les changements soudains et imprévus que la pandémie a eu sur les plans de 2020.