Sécurité

Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ?

La faille SolarWinds Orion a été la première utilisation connue de Golden SAML dans le monde réel. Découvrez comment le détecter dès maintenant avec Splunk.

Bien que Splunk n’ait pas été directement affecté par les cyberattaques SolarWinds, en tant que leader de la sécurité, nous tenons à apporter notre aide à l’industrie en proposant des outils, des conseils et un appui à ceux qui ont été touchés. Yassir Abousselham, DSI de Splunk, délivre des informations utiles à nos clients et des exemples de mesures prises par Splunk pour mieux protéger son activité.

Mettez ces bonnes pratiques en œuvre pour importer efficacement les indicateurs de menaces afin de lutter contre la backdoor Sunburst de SolarWinds dans Splunk Enterprise Security (ES).

Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.

La menace de la backdoor Sunburst a littéralement explosé sur la scène des adieux à 2020. La bonne nouvelle, c’est que l'équipe de sécurité de Splunk a mis au point des détections que vous pouvez exécuter dans Splunk pour protéger votre environnement de cette menace sophistiquée.

Splunk remet le couvert. Après le prix « Spécial Détections des menaces » en 2019, Splunk remporte le prix « Transformation numérique et cybersécurité » lors des Cas d’OR de la cybersécurité 2020.

L’équipe de sécurité de votre organisation serait-elle prête si demain ces gros titres faisaient la une de l’actualité ?

Le mois dernier, Guillaume Poupard, Directeur Général de l’ANSSI, était auditionné au Sénat devant la Commission des affaires étrangères, de la défense et des forces armées. L’occasion pour lui de faire un état des lieux de la cybersécurité en France, et pour les Sénateurs de faire part de leurs inquiétudes et celles de leurs administrés.