false

Cyberattaque SolarWinds

Découvrez l’impact de cette attaque sur vous, sur nous et sur le reste du monde.

Lisez la réponse de notre RSSI
Regardez la vidéo

Mode opératoire de la cyberattaque SolarWinds

La campagne de cyberattaque SolarWinds, également appelée Solorigate ou simplement piratage de SolarWinds, exploite des vulnérabilités du logiciel Orion de SolarWinds pour mener une attaque sur la chaîne logistique. Un malware était intégré dans le logiciel signé numériquement et de nombreuses entreprises ont été compromises suite à cette attaque. La nature et la gravité de la situation restent à déterminer, mais au moins deux menaces distinctes ont été identifiées : Sunburst et Supernova.
En savoir plus sur le malware Sunburst
En savoir plus sur le malware Supernova
Cyberattaque SolarWinds

Comment Splunk peut vous aider
Examinez et mettez à jour vos types de logs
Passez en revue et mettez à jour les types de log importés dans Splunk, puis examinez les logs DNS, réseau et de trafic des hôtes à la recherche de signes d’activité malveillante de Sunburst.
Examinez les résultats des analyses de vulnérabilité
Inspectez les résultats des scans de vulnérabilité, les hashes et les logs de proxy pour repérer des traces du webshell Supernova.
Recherche d’activité inhabituelle
Recherchez des activités inhabituelles provenant de vos fournisseurs de répertoire et d’authentification pour repérer une éventuelle deuxième vague d’attaque.
Recherchez d’autres signes de mouvement latéral
Recherchez d’autres signes de mouvement latéral à partir des hôtes compromis.
Étendez la supervision à l’ensemble de votre infrastructure IT
Élargissez la supervision à votre infrastructure IT et à tout le cycle de vie du développement logiciel (SDLC).
VIDÉO

Des experts en sécurité discutent de l’attaque SolarWinds

Rejoignez les experts en sécurité de Splunk pour une discussion approfondie sur l’attaque SolarWinds et découvrez les bonnes pratiques et stratégies pour renforcer vos défenses et réagir.

Utilisez le bouton de navigation en haut à droite de la vidéo pour accéder directement au sujet de discussion de votre choix.
Regardez la vidéo
Vidéo SolarWinds Vidéo SolarWinds
lire la vidéo Light

Solutions Splunk pour la sécurité, l’IT et le DevOps
ÉQUIPES DE SÉCURITÉ

Détectez les indicateurs dans votre environnement

Harmonisez le processus d’intégration et recherchez les signes de menaces dans votre environnement.
Importez facilement les indicateurs de menaces
security-teams-graphic
Retrouvez la visibilité perdue sur votre infrastructure IT
ÉQUIPES IT

Retrouvez la visibilité perdue sur votre infrastructure IT

Sans le logiciel Orion de SolarWinds, vous perdez de la visibilité. Retrouvez cette visibilité avec Splunk et supervisez la santé et les opérations de votre infrastructure IT.
Retrouvez la visibilité perdue
Équipes DevOps

Protégez vos ressources de développement d’applications

Obtenez de la visibilité sur votre chaîne de livraison logicielle : dépôts de code, gestion des codes secrets, infrastructure en tant que code, automatisation CI/CD et bien plus encore. Vous aiderez ainsi votre entreprise à détecter les modifications non autorisées aux applications de production et à protéger vos clients.
Découvrez comment sécuriser votre SDLC
Protégez vos ressources de développement d’applications
Nous sommes là pour vous soutenir dans vos efforts de sécurité, d’IT et de DevOps.
Contactez-nous
ENTREPRISE
ENTREPRISE
PRODUITS
PRODUITS
SITES SPLUNK
SITES SPLUNK
CONTACTER SPLUNK
CONTACTER SPLUNK
TÉLÉCHARGER SPLUNK MOBILE - App Store
TÉLÉCHARGER SPLUNK MOBILE - Google Play

© 2005 - 2024 Splunk LLC Tous droits réservés.

Domaine juridique
Brevets
Confidentialité
Plan du site
Conditions d'utilisation du site web

© 2005 - 2024 Splunk LLC Tous droits réservés.