Sécurité

L’extension TLS SNI peut désormais être utilisée pour exfiltrer des données. Découvrez comment ajouter la détection de SNI à Splunk Enterprise Security.

Si vous n’avez pas entendu la nouvelle, Splunk Phantom s’appelle désormais Splunk SOAR et est disponible à la fois sur site et dans le cloud. Lisez la suite pour découvrir ce que cela signifie pour vous.

L’organisation internationale (ISC)2 a publié son enquête de 2021 sur les métiers de la cybersécurité (Cybersecurity Workforce Study), à laquelle ont participé 4 753 professionnels d’Europe, du continent américain et de la région Asie-Pacifique. Dans ce contexte inédit, caractérisé par les effets prolongés de la pandémie sur nos vies et nos économies ainsi que par l’intensification des cyberattaques à l’échelle mondiale, l’enquête illustre le rôle essentiel que jouent les professionnels de la cybersécurité dans la protection de nos atouts les plus précieux.

Une faille critique (CVE-2021-44228) d’exécution de code arbitraire à distance (RCE) dans le célèbre utilitaire de journalisation open source Apache Log4j constitue une menace pour des milliers d’applications et de services tiers qui exploitent cette bibliothèque. À partir de Splunk SURGe, découvrez comment vous pouvez détecter la RCE Log4j 2 avec Splunk.

Le Forum international de la cybersécurité (FIC) qui s’est tenu à Lille au mois de septembre a été l’occasion pour moi de présenter un des éléments du portefeuille de sécurité de Splunk baptisé Mission Control. Cette solution basée sur le cloud a pour ambition d’unifier l’ensemble des outils de sécurité sur une même console afin d’aider les équipes de sécurité opérationnelles à gagner en efficacité.

La France serait-elle la championne des cyberattaques ? En 2020, elle a en tout cas battu des records. Une étude de Proofpoint affirme même que 91 % des organisations françaises ont « subi au moins une cyberattaque majeure au cours des 12 derniers mois ». Pour prendre la mesure de ce phénomène, Splunk a collaboré avec l’Enterprise Strategy Group (ESG) pour mener une enquête sur l’État de la cybersécurité en 2021 auprès de plus de 150 responsables de la sécurité et de l’IT d’Europe occidentale.

British Airways a fait les gros titres des journaux lorsque la compagnie aérienne, à la suite d’un piratage et du vol des données de ses clients, s’est vu imposer une forte amende de la part de l’ICO, équivalent de la CNIL au Royaume-Uni. Matthias Maier s’est penché sur le détail de la peine et en a résumé les points clés, riches d’enseignement pour tout professionnel de la sécurité IT.

Pour aller plus loin et les armer face au danger, Splunk a préparé un e-book clair et concis répertoriant les 50 principales menaces de sécurité informatique d’aujourd’hui. Voici un avant-goût de ce que vous pourrez y apprendre.

À la manière de "l'album de la maturité" dont on aime bien parler pour les chanteurs, il semblerait que le FIC, alias le Forum International de la Cybersécurité, ait atteint son année de grâce en 2021. Découvrons pourquoi…