false

Cyberattaque SolarWinds

Découvrez l’impact de cette attaque sur vous, sur nous et sur le reste du monde.

Mode opératoire de la cyberattaque SolarWinds

La campagne de cyberattaque SolarWinds, également appelée Solorigate ou simplement piratage de SolarWinds, exploite des vulnérabilités du logiciel Orion de SolarWinds pour mener une attaque sur la chaîne logistique. Un malware était intégré dans le logiciel signé numériquement et de nombreuses entreprises ont été compromises suite à cette attaque. La nature et la gravité de la situation restent à déterminer, mais au moins deux menaces distinctes ont été identifiées : Sunburst et Supernova.

Cyberattaque SolarWinds

Comment Splunk peut vous aider

Examinez et mettez à jour vos types de logs
Passez en revue et mettez à jour les types de log importés dans Splunk, puis examinez les logs DNS, réseau et de trafic des hôtes à la recherche de signes d’activité malveillante de Sunburst.
Examinez les résultats des analyses de vulnérabilité
Inspectez les résultats des scans de vulnérabilité, les hashes et les logs de proxy pour repérer des traces du webshell Supernova.
Recherche d’activité inhabituelle
Recherchez des activités inhabituelles provenant de vos fournisseurs de répertoire et d’authentification pour repérer une éventuelle deuxième vague d’attaque.
Recherchez d’autres signes de mouvement latéral
Recherchez d’autres signes de mouvement latéral à partir des hôtes compromis.
Étendez la supervision à l’ensemble de votre infrastructure IT
Élargissez la supervision à votre infrastructure IT et à tout le cycle de vie du développement logiciel (SDLC).
VIDÉO

Des experts en sécurité discutent de l’attaque SolarWinds

Rejoignez les experts en sécurité de Splunk pour une discussion approfondie sur l’attaque SolarWinds et découvrez les bonnes pratiques et stratégies pour renforcer vos défenses et réagir.

Utilisez le bouton de navigation en haut à droite de la vidéo pour accéder directement au sujet de discussion de votre choix.

Solutions Splunk pour la sécurité, l’IT et le DevOps

ÉQUIPES DE SÉCURITÉ

Détectez les indicateurs dans votre environnement

Harmonisez le processus d’intégration et recherchez les signes de menaces dans votre environnement.

security-teams-graphic
Retrouvez la visibilité perdue sur votre infrastructure IT
ÉQUIPES IT

Retrouvez la visibilité perdue sur votre infrastructure IT

Sans le logiciel Orion de SolarWinds, vous perdez de la visibilité. Retrouvez cette visibilité avec Splunk et supervisez la santé et les opérations de votre infrastructure IT.

Équipes DevOps

Protégez vos ressources de développement d’applications

Obtenez de la visibilité sur votre chaîne de livraison logicielle : dépôts de code, gestion des codes secrets, infrastructure en tant que code, automatisation CI/CD et bien plus encore. Vous aiderez ainsi votre entreprise à détecter les modifications non autorisées aux applications de production et à protéger vos clients.

Protégez vos ressources de développement d’applications
Nous sommes là pour vous soutenir dans vos efforts de sécurité, d’IT et de DevOps.