Sécurité

Début septembre, Splunk retrouvait avec joie les débats et les rencontres (en présentiel s’il vous plaît !) du Forum International de la Cybersécurité (FIC) à Lille. A l’issue (espérons-le) d’une pandémie marquée par une augmentation significative des cyber-attaques en tous genres, les sujets ne manquaient pas pour les 12 500 inscrits : l’identité numérique, la mise en œuvre du plan d’accélération cyber français, la sécurisation du cloud, et pour finir une journée complète de discussions sur la cybersécurité des sites industriels.

Pour mieux comprendre le phénomène et la manière dont Splunk peut aider les organismes de formation à relever ces nouveaux défis, nous nous sommes entretenus avec Fabrice Peyrard, Maître de conférences en Réseaux-Informatiques et Cybersécurité précédemment à l’IUT de Blagnac, et qui vient de rejoindre à la rentrée 2021 le Département Réseaux & Télécoms de l’IUT de La Rochelle, doté d’un parcours de Cybersécurité dédié.

C’est un nouvel épisode de notre série « Chère Buttercup... ». De nombreuses entreprises ont des difficultés à acquérir de la threat intelligence pour l’importer dans Enterprise Security.

Pour la huitième fois consécutive, Splunk a été désigné leader du Magic Quadrant de Gartner dans la catégorie « Gestion des informations et des événements de sécurité » (SIEM).

« L’analyste SOC du futur utilisera la RV et le contrôle gestuel pour analyser un évènement grâce à des modélisations 3D en réalité virtuelle, tandis qu’un assistant intelligent recueillera les données d’investigation de l’hôte — tout cela simultanément. Pour la première fois, les spécialistes seront en mesure d’effectuer des analyses et de prendre des mesures quasiment en temps réel. » — Rapport Forrester’s Top Emerging Technologies To Watch: 2017-2021

L’automatisation optimise les workflows SOC mais transforme également l’environnement de travail de la cybersécurité. Certaines compétences auparavant très demandées perdent aujourd’hui de la valeur. Le Splunker Matthias Maier s’est penché sur les développements en matière de cybersécurité et nous dit sur quelles compétences les professionnels devraient se concentrer au cours des prochaines années.

Nous avons le plaisir de présenter Splunk Security Cloud, la seule plateforme moderne d’opérations de sécurité axée sur les données qui propose des analyses de sécurité avancées de pointe, l’automatisation des opérations de sécurité et des informations sur les menaces grâce à un écosystème ouvert et unique.

Une nouvelle étude, à l’initiative de Splunk et publiée aujourd’hui dans le rapport État de la cybersécurité en 2021 propose la première analyse du paysage de la cybersécurité post-SolarWinds. Il reste encore beaucoup de travail à accomplir, mais les experts de la cybersécurité ont des raisons de se montrer optimistes.

Cet article explique comment détecter une activité du groupe HAFNIUM concernant les CVE récemment publiées et qui touchent les serveurs Exchange à l’aide de Splunk et Splunk Enterprise Security.