Splunk

Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.

Juste après .conf20, John Sabino, Directeur clients de Splunk, a eu l’occasion d’écouter nos clients parler des transformations qui interviennent dans leur activité, de leurs nouvelles priorités et de leurs besoins pour avancer et réussir. Voici quelques témoignages de ces pionniers qui utilisent les données pour prendre les décisions d’aujourd’hui et améliorer les perspectives de demain.

Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).

Les systèmes AIOps ont des capacités considérables, mais leur force réside dans leur capacité à apprendre et à s'adapter aux données.

La nouvelle de la « backdoor Sunburst » délivrée via le logiciel SolarWinds Orion a conduit les organisations à arrêter Orion pour se protéger. Parmi elles, plusieurs agences gouvernementales américaines suivent les récentes recommandations de la CISA. Si vous envisagez d’adopter une démarche similaire dans votre propre environnement, l’une des prochaines étapes stratégiques consiste à restaurer rapidement la visibilité que vous avez perdue sur la santé et les opérations de votre infrastructure. Pour y parvenir, nous allons vous présenter les capacités de supervision et de diagnostic de l’infrastructure de Splunk, qui peuvent vous rendre une grande part de la visibilité perdue avec l’arrêt d’Orion.

Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.