Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.
La menace de la backdoor Sunburst a littéralement explosé sur la scène des adieux à 2020. La bonne nouvelle, c’est que l'équipe de sécurité de Splunk a mis au point des détections que vous pouvez exécuter dans Splunk pour protéger votre environnement de cette menace sophistiquée.
La bonne nouvelle : la suite Splunk Security Operations Suite propose une solution bien plus simple que d’essayer de gérer votre sécurité sur le cloud par des approches en silo sur des centaines de services. Elle vous aide également à transformer votre stratégie de sécurité et à prendre de l’avance sur les menaces principales du cloud.
Apprenez à prévenir et détecter les attaques cloud visant les administrateurs, les utilisateurs et les données dans les environnements AWS, Microsoft Azure et Google Cloud.
La gestion des événements n’est pas une discipline nouvelle, mais les termes et les concepts qui y sont associés ont évolué et il est temps de faire le point
Haiyan Song, SVP des Marchés de sécurité chez Splunk, présente Splunk Mission Control, une expérience cloud unifiée pour moderniser le SOC (Centre des Opérations de Sécurité).
