Sécurité

Chaque jour, les informations font état d’entreprises piratées, quelle que soit leur taille. Cela concerne également des entreprises qui se considèrent comme des « cibles inintéressantes », et souvent même des petites et moyennes entreprises (PME).

Le 28 novembre, les États membres de l’Union européenne ont formellement adopté la directive révisée sur la sécurité des réseaux et des systèmes d’information (NIS2) (EN, DE, FR).

L’équipe Splunk SURGe teste la véracité des résultats de l’étude de février 2021 de LockBit sur les vitesses de chiffrement des ransomwares.

Le très attendu règlement DORA (Digital Operational Resilience Act) arrive enfin. Ce règlement, applicable dans les 27 États membres de l’UE, établit un ensemble de directives à partir desquelles les organisations des services financiers devront prouver leur résilience opérationnelle, c’est-à-dire qu’elles sont capables de résister à des événements majeurs inattendus.

Le jeudi 20 octobre dernier, le projet de Carrefour, qui utilise la plateforme Splunk Cloud pour répondre 3 fois plus vite aux menaces de cybersécurité, était récompensé d’un prix Or dans la catégorie Cybersécurité des tout premiers Silicon Data Awards. Découvrez pourquoi.

Splunk a été désigné leader du Magic Quadrant de Gartner 2022 dans la catégorie "Gestion des informations et des événements de sécurité" (SIEM). C’est la neuvième année consécutive que Splunk figure dans le Quadrant des leaders.

Nous avons eu le plaisir d’annoncer notre participation en tant que cofondateur du nouveau projet public open source Open Cybersecurity Schema Framework (OCSF) lors de Black Hat 2022.

Les solutions d’orchestration, d’automatisation et de réponse de sécurité (SOAR) deviennent de plus en plus pertinentes. Avant de vous lancer, est-ce que votre équipe des opérations de sécurité s’est penchée sur les 5 grandes questions à se poser ?

« Nous avons découvert que 99,9 % des vulnérabilités exploitées l’avaient été plus d'un an après la publication du CVE (Common Vulnerabilities and Exposures, une liste publique de failles de sécurité informatique). » Pourquoi les malfaiteurs connaissent-ils encore un tel succès avec cette méthode d'attaque ? J’imagine que, dans bien des cas, il n’y a pas de processus établi de gestion des incidents. Saviez-vous que vous pouviez mettre en place ce processus de sécurité (qui mobilise généralement plusieurs équipes et responsables de systèmes dans les grandes entreprises) avec Splunk ?