Les nouvelles fonctionnalités de SEKOIA.IO du mois de juillet

SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.
Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes.

30 nouvelles règles de détection ajoutées au catalogue

Depuis le mois dernier, 30 nouvelles règles vérifiées par nos analystes ont été ajoutées au catalogue de règles de SEKOIA.IO XDR. Pour vous protéger contre le TOP 10 des vulnérabilités les plus exploités sur ces deux dernières années, nous vous recommandons d’activer les règles suivantes :
  • CVE-2018-13379 (Fortinet FortiOS)
  • CVE-2019-2725 (Oracle WebLogic Server)
  • CVE-2019-11510 (Pulse Secure Pulse Connect Secure (PCS))
  • CVE-2020-0688 (Microsoft Exchange Server)
  • CVE 2018-11776 (Apache Struts 2)
Ces vulnérabilités sont exploitées en amont d’attaques de type ransomware mais également de cyber espionnage pour obtenir un accès initial dans les systèmes d’informations de leurs victimes.

Analyse – La menace cybercriminelle : état de la menace du secteur de la défense et aérospatial.

Partie 1

Cyber Threat Intelligence

Nouvelle source de renseignement : Hatching Triage 🔎

Notre base de CTI intègre une nouvelle source de renseignement technique avec l’intégration de la sandbox européenne Hatching Triage.

Cette nouvelle source permettra de renforcer notre couverture des malwares les plus actifs du moment comme Cobalt Strike, Agent tesla, LokiBot ou encore IcedID.

Elle alimente notre base de CTI avec des IPs / noms de domaines de Command & Control (C2) et des hash d’une vingtaine de malware.

Un blogpost détaillera très bientôt cette nouvelle intégration avec notre partenaire Hatching Triage, stay tuned !

Suivi des groupes APT Chinois

En juin, nous avons renforcé notre suivi des infrastructures de C2 de malware comme ShadowPad utilisés par plusieurs acteurs de la menace attribués à la Chine comme APT41 ou Winnti Group.

Les nouveautés du User Center

Les invitations ✉️

Le changement du mécanisme d’invitation permet de faciliter :

  • L’attribution plusieurs rôles aux utilisateurs : Différents rôles peuvent être attribués en même temps au moment de l’envoi de l’invitation.
  • L’ajout d’un utilisateur connu de SEKOIA.IO : Vous pouvez ajouter les utilisateurs existants dans d’autres communautés directement dans une nouvelle sans passer par le processus d’invitation par e-mail et d’authentification.

 

Votre communauté sur SEKOIA.IO

La nouvelle page « Your community » permet désormais de voir en un seul clic :

  • La date de la première connexion de tous les les membres de la communauté.
  • L’activation du double facteur d’authentification pour tous les membres de la communauté.

Chat with our team!

Would you like to know more about our solutions? Do you want to discover our XDR and CTI products? Do you have a cyber security project in your organization? Make an appointment and meet us!

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !