Blog
Règle YARA : un outil au service de la recherche et détection de logiciels malveillants
Apparu en 2007, YARA est un framework qui a été mis au jour par Victor Manuel Alvarez pour identifier un malware et le classer dans un groupe de famille...
5 chiffres clés à retenir de l’actualité des Ransomware en février 2022
Avec l’expansion de la dématérialisation, l’usage d’outils de travail à distance, les entreprises sont de plus en plus sujettes à des attaques de ransomware....
Ransomware : explosion d’attaques à double extorsion
Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux acteurs émergents et...
SIGMA, design et MITRE ATT&CK… nouveautés de la plateforme XDR et CTI
SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en...
Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021
SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en...
Ransomware : un retour en force depuis la rentrée
Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux acteurs émergents et...
Qu’est-ce que la Cyber Threat Intelligence (CTI) ?
Avec l’augmentation de cyber attaques toujours plus sophistiquées, il est devenu primordial d’acquérir et de maintenir une connaissance de la menace et de...
Vers l’automatisation des SOCs grâce à la threat intelligence
Des 5 grandes fonctions de sécurité telles que définies par le NIST, les plus exigeantes en coûts opérationnels sont la Détection et la Réponse.
Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021
SEKOIA.IO a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte...
État de la menace ransomware de la rentrée 2021
Rentrée 2021 Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux...
État de la menace ransomware de juillet 2021
En juillet dernier, le suivi des attaques par ransomware à double extorsion réalisé par SEKOIA a permis de recenser 164 nouvelles victimes.
Ransomware Conti, connecteurs et processus d’idéation… les nouveautés de septembre 2021.
SEKOIA.IO XDR et SEKOIA.IO CTI évoluent sans cesse pour répondre aux besoins de nos utilisateurs et améliorer leur expérience. Chaque mois, nous revenons sur...
État de la menace ransomware de Juin 2021
Le 11 juin 2021, les opérateurs à l’origine du ransomware Avaddon ont cessé leurs activités et ont fourni les clés de déchiffrement de 2 934 de leurs victimes.
État de la menace ransomware de Mai 2021
Ce mois-ci, le Top 5 des attaquants a fait place à deux acteurs de l’écosystème des ransomware : Prometheus et Xing Locker.
Playbooks, règles YARA, IoCs… explication des nouveautés
SEKOIA.IO XDR et SEKOIA.IO CTI évoluent sans cesse pour répondre toujours plus aux besoins de nos utilisateurs, tout en prenant en compte leur approche et...
Les nouvelles fonctionnalités de SEKOIA.IO du mois de juillet
SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.
Vers une nouvelle utilisation du ransomware par des acteurs étatiques ?
Alors que le recours au chiffrement et à l’exfiltration de données est devenu monnaie courante dans la sphère cybercriminelle, un groupe affilié à l’État...
TAXII 2.1 est sorti : Améliorations de la pagination
Avec la sortie de TAXII 2.1, il est temps de vérifier ce que cette nouvelle version apporte. TAXII, ou Trusted Automated Exchange of Intelligence Information,...
Focus sur les cyberattaques ayant impacté les collectivités territoriales françaises en 2020
Retour sur une année marquée par de nombreux incidents pour les collectivités territoriales françaises.L’année 2020 a été marquée par une forte augmentation...
Les nouvelles fonctionnalités de SEKOIA.IO du mois de juin
Les experts de SEKOIA.IO vous présentent les toutes dernières fonctionnalités pensées pour simplifier l’utilisation de la plateforme.
Traquer et détecter Cobalt Strike
Dans ce blogpost, nous décrivons étape par étape comment assurer une posture proactive et défensive contre Cobalt Strike, l’un des outils de pentest les plus puissants détournés par les attaquants dans leurs nombreuses campagnes.
Analyse et détection d’une attaque de phishing sur Microsoft365
Nous analysons ici une attaque de phishing contournant le système de double authentification (2FA), de la détection à l’investigation.
SOC augmenté – Comment repenser votre centre de sécurité ?
Faites évoluer votre SOC. Découvrez les limites du SOC traditionnel et comment vous pouvez repenser votre centre de sécurité.
Migrer votre sécurité dans le cloud ?
La sécurité dans le cloud est un sujet brûlant, devriez-vous l’adopter ? Découvrez les avantages des SIEMS, SOAR, SOC et TIP dans le cloud.
Pénuries de compétences en cybersécurité : 4 conseils pour y faire face.
Il est complexe de faire face à la pénurie de compétences en cybersécurité. Découvrez comment faire en 4 étapes, incluant l’automatisation et les solutions de sécurité dans le cloud.
Réduisez les risques cyber grâce à l’automatisation
Comment l’automatisation peut-elle vous aider à assurer votre sécurité ? Nous vous présentons ici pourquoi vous devriez la considérer ainsi que ses limites.
Comment nous avons rendu les déploiements plus sûrs à SEKOIA.IO
Nos client s’appuient sur nous pour détecter les cyber menaces. SEKOIA.IO doit donc être disponible et opérationnel à tout moment. Découvrez comment nous avons rendu-cela possible.
Nos produits de cybersécurité
SEKOIA.IO XDR
La plateforme eXtended Detection & Response de SEKOIA.IO combine l’anticipation, via la connaissance des attaquants, aux capacités d’automatisation pour la détection et la réaction face aux attaques.
SEKOIA.IO CTI
Grace à l’une des meilleures équipes privées de renseignement en Europe, la Cyber Threat Intelligence de SEKOIA.IO permet de maîtriser les menaces qui ciblent votre organisation.