Cyberattaque SolarWinds

Découvrez l’impact de cette attaque sur vous, sur nous et sur le reste du monde.
Lisez la réponse de notre RSSI

Mode opératoire de la cyberattaque SolarWinds

splunk-solarWinds-cyberattacks-work

La campagne de cyberattaque SolarWinds, également appelée Solorigate ou simplement piratage de SolarWinds, exploite des vulnérabilités du logiciel Orion de SolarWinds pour mener une attaque sur la chaîne logistique. Le malware était intégré dans le logiciel signé numériquement et de nombreuses entreprises ont été compromises suite à cette attaque. La nature et la gravité de la situation restent à déterminer, mais au moins deux menaces distinctes ont été identifiées : Sunburst et Supernova.

En savoir plus sur le malware Sunburst
En savoir plus sur le malware Supernova

Comment Splunk peut vous aider

Passez en revue et mettez à jour les types de log importés dans Splunk, puis examinez les logs DNS, réseau et de trafic des hôtes à la recherche de signes d’activité malveillante de Sunburst.
Inspectez les résultats des scans de vulnérabilité, les hashes et les logs de proxy pour repérer des traces du webshell Supernova.
Recherchez des activités inhabituelles provenant de vos fournisseurs de répertoire et d’authentification pour repérer une éventuelle deuxième vague d’attaque.
Recherchez d’autres signes de mouvement latéral à partir des hôtes compromis.
Élargissez la supervision à votre infrastructure IT et à tout le cycle de vie du développement logiciel (SDLC).

Solutions Splunk pour la sécurité, l’IT et les DevOps

Detect indicators in your environment
ÉQUIPES DE SÉCURITÉ

Détectez les indicateurs dans votre environnement

Harmonisez le processus d’intégration et recherchez les signes de menaces dans votre environnement.

Importez facilement les indicateurs de menaces
Recover lost visibility of IT infrastructure
ÉQUIPES IT

Retrouvez la visibilité perdue sur votre infrastructure IT

Sans le logiciel Orion de SolarWinds, vous perdez de la visibilité. Retrouvez cette visibilité avec Splunk et supervisez la santé et les opérations de votre infrastructure IT.

Retrouvez la visibilité perdue
Protect your application development resources
ÉQUIPES DEVOPS

Protégez vos ressources de développement d’applications

Obtenez de la visibilité sur votre chaîne de livraison logicielle : dépôts de code, gestion des codes secrets, infrastructure en tant que code, automatisation CI/CD et bien plus encore. Vous aiderez ainsi votre entreprise à détecter les modifications non autorisées aux applications de production et à protéger vos clients.

Découvrez comment sécuriser votre SDLC
Nous sommes là pour vous soutenir dans vos efforts de sécurité, d’IT et de DevOps.