Comment est-ce que Splunk aide ses clients à faire face à la complexité croissante des environnements IT, à l’augmentation exponentielle des attaques et à l’évolution toujours plus rapide du paysage technologique ? Pour mieux comprendre les enjeux de sécurité d’aujourd’hui et de demain, Vincent Roy, Expert en cybersécurité, spécialisé dans les SOC, chez Splunk, et Luis Delabarre, Directeur des SOC de Nomios, ont accepté de répondre aux questions de Yasmine Daoudi.

Après un lancement réussi de Boss of the SOC à l’occasion de .conf24, nous sommes prêts à ouvrir le jeu au reste du monde avec deux compétitions BOTSv9 internationales.

Lorsque Splunk a officiellement rejoint Cisco, notre équipe de direction a souligné les différents moyens que nous allions mettre en œuvre pour aider nos clients à accomplir leurs principaux objectifs.

Bien qu’il soit toujours difficile d’établir un classement, si vous demandiez aux clients présents à .conf24 quelle annonce de produit les avait le plus enthousiasmés, l’intégration de la threat intelligence de l’équipe de recherche Cisco Talos aux produits de sécurité de Splunk figurerait probablement en très bonne position.

Selon moi, les meilleurs leaders ont deux talents : insuffler le changement et résoudre les problèmes. Ils font preuve d’innovation dans leurs approches et leur façon de penser. J’ai eu la chance de travailler avec ce type de personnes. Après plusieurs dizaines d’années à travailler comme ingénieure dans le secteur des technologies, j’ai vu beaucoup de changement positif dans la situation des femmes.

Le centre des opérations de sécurité (SOC) est le cœur de la cyberdéfense. C’est dans le SOC que tout se passe et que les équipes SecOps travaillent sans relâche pour protéger toutes les dimensions numériques d’une organisation. Leur travail ne consiste pas seulement à éteindre les incendies : elles œuvrent à renforcer la résilience et à anticiper les menaces pour garder une longueur d’avance.

Après avoir reçu en 2024 notre dixième titre de leader du Magic Quadrant™ Gartner® dans la catégorie Gestion des informations et des événements de sécurité (SIEM), nous avons la grande fierté d’annoncer que Splunk a été classé solution SIEM numéro 1 dans les trois scénarios d’utilisation du rapport Fonctionnalités essentielles de la gestion des informations et des événements de sécurité Gartner® 2024.

Le 19 juillet 2024, CrowdStrike, une entreprise internationale de cybersécurité, a subi une panne majeure causée par une mise à jour défectueuse. Cet incident a touché des millions de terminaux Windows dans plusieurs industries, notamment le secteur des transports, de la défense, de la fabrication et de la finance. CrowdStrike a publié un communiqué officiel et propose des mises à jour sur son blog. Microsoft a également publié un article de blog avec des processus de remédiation, que nous vous encourageons vivement à consulter.

Le changement dans le secteur de la cybersécurité est une constante, et 2024 ne dérogera pas à la règle avec son lot de bouleversements : tensions géopolitiques, exigences de conformité rigoureuses et, bien évidemment, l’essor fulgurant de l’IA générative.