IT-Sicherheit

Splunk war zwar nicht direkt von den SolarWinds-Cyberangriffen betroffen, doch als führender Anbieter für Sicherheitslösungen möchten wir alle Betroffenen mit Tools, Tipps und Support unterstützen. Splunks CISO Yassir Abousselham nennt hier für Kunden relevante Informationen und Beispiele dafür, welche Maßnahmen Splunk ergriffen hat, um das Unternehmen besser zu schützen.

Der Bedarf nach Cloud-Lösungen ist heute so stark wie nie zuvor. Christopher Schütze, Director Practice Cybersecurity und Lead Analyst bei KuppingerCole beantwortet die Top 5 der häufigsten Fragen zum Thema Cybersicherheit & Transformation in der Cloud.

Die SolarWinds Orion-Gefährdung hat zum ersten dokumentierten Einsatz von Golden SAML in freier Wildbahn geführt. Erfahrt hier, wir Ihr das jetzt in Splunk erkennen könnt.

Der Supernova-Angriff nutzt eine Schwachstelle der SolarWinds Orion-Plattform, um eine speicherinterne Webshell einzuschleusen. Diese Schwachstelle muss gepatcht werden. Die nachfolgend beschriebenen Erkennungsmethoden helfen euch zudem, Aktivitäten der Eindringlinge aufzuspüren.

Nutzt diese Best Practices, um Bedrohungsindikatoren zur Bekämpfung der SolarWinds Sunburst Backdoor-Malware sinnvoll in Splunk Enterprise Security (ES) aufzunehmen.

Die Sunburst-Backdoor war noch mal ein echter Knaller zum Abschluss von 2020. Die gute Nachricht ist aber, dass das Splunk Security-Team Erkennungsmethoden erarbeitet hat, die ihr in Splunk Enterprise Security ausführen könnt, um so eure Umgebung vor dieser hochentwickelten Bedrohung zu schützen.

Die TLS SNI-Erweiterung kann jetzt für die Exfiltration von Daten verwendet werden. Hier erfahrt Ihr, wie Ihr die SNI-Erkennung zu Splunk Enterprise Security hinzufügen könnt.

Unser Security Evangelist Matthias Maier hat sich den ICO-Bußgeldbescheid einmal gründlicher angeschaut und zusammengefasst, was jeder IT-Sicherheitsexperte von dem Fall lernen kann.

Sollten eure Freunde jemals behaupten, Cyber Security sei langweilig, weil man die ganze Zeit vorm Bildschirm hängt, dann erzählt Ihnen von BOTS EMEA 2020!...Und seht, wie sie ihre Meinung langsam aber sicher ändern.