Mode opératoire de la cyberattaque SolarWinds
La campagne de cyberattaque SolarWinds, également appelée Solorigate ou simplement piratage de SolarWinds, exploite des vulnérabilités du logiciel Orion de SolarWinds pour mener une attaque sur la chaîne logistique. Un malware était intégré dans le logiciel signé numériquement et de nombreuses entreprises ont été compromises suite à cette attaque. La nature et la gravité de la situation restent à déterminer, mais au moins deux menaces distinctes ont été identifiées : Sunburst et Supernova.
Comment Splunk peut vous aider
Passez en revue et mettez à jour les types de log importés dans Splunk, puis examinez les logs DNS, réseau et de trafic des hôtes à la recherche de signes d’activité malveillante de Sunburst.
Inspectez les résultats des scans de vulnérabilité, les hashes et les logs de proxy pour repérer des traces du webshell Supernova.
Recherchez des activités inhabituelles provenant de vos fournisseurs de répertoire et d’authentification pour repérer une éventuelle deuxième vague d’attaque.
Recherchez d’autres signes de mouvement latéral à partir des hôtes compromis.
Élargissez la supervision à votre infrastructure IT et à tout le cycle de vie du développement logiciel (SDLC).
VIDÉO
Des experts en sécurité discutent de l’attaque SolarWinds
Rejoignez les experts en sécurité de Splunk pour une discussion approfondie sur l’attaque SolarWinds et découvrez les bonnes pratiques et stratégies pour renforcer vos défenses et réagir.
Utilisez le bouton de navigation en haut à droite de la vidéo pour accéder directement au sujet de discussion de votre choix.
Solutions Splunk pour la sécurité, l’IT et le DevOps
ÉQUIPES DE SÉCURITÉ
Détectez les indicateurs dans votre environnement
Harmonisez le processus d’intégration et recherchez les signes de menaces dans votre environnement.
ÉQUIPES IT
Retrouvez la visibilité perdue sur votre infrastructure IT
Sans le logiciel Orion de SolarWinds, vous perdez de la visibilité. Retrouvez cette visibilité avec Splunk et supervisez la santé et les opérations de votre infrastructure IT.
Équipes DevOps
Protégez vos ressources de développement d’applications
Obtenez de la visibilité sur votre chaîne de livraison logicielle : dépôts de code, gestion des codes secrets, infrastructure en tant que code, automatisation CI/CD et bien plus encore. Vous aiderez ainsi votre entreprise à détecter les modifications non autorisées aux applications de production et à protéger vos clients.
