SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.
Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes.
30 nouvelles règles de détection ajoutées au catalogue
Depuis le mois dernier, 30 nouvelles règles vérifiées par nos analystes ont été ajoutées au catalogue de règles de SEKOIA.IO XDR. Pour vous protéger contre le TOP 10 des vulnérabilités les plus exploités sur ces deux dernières années, nous vous recommandons d’activer les règles suivantes :- CVE-2018-13379 (Fortinet FortiOS)
- CVE-2019-2725 (Oracle WebLogic Server)
- CVE-2019-11510 (Pulse Secure Pulse Connect Secure (PCS))
- CVE-2020-0688 (Microsoft Exchange Server)
- CVE 2018-11776 (Apache Struts 2)
Analyse – La menace cybercriminelle : état de la menace du secteur de la défense et aérospatial.
Partie 1
Cyber Threat Intelligence
Nouvelle source de renseignement : Hatching Triage 🔎
Notre base de CTI intègre une nouvelle source de renseignement technique avec l’intégration de la sandbox européenne Hatching Triage.
Cette nouvelle source permettra de renforcer notre couverture des malwares les plus actifs du moment comme Cobalt Strike, Agent tesla, LokiBot ou encore IcedID.
Elle alimente notre base de CTI avec des IPs / noms de domaines de Command & Control (C2) et des hash d’une vingtaine de malware.
Un blogpost détaillera très bientôt cette nouvelle intégration avec notre partenaire Hatching Triage, stay tuned !
Suivi des groupes APT Chinois
En juin, nous avons renforcé notre suivi des infrastructures de C2 de malware comme ShadowPad utilisés par plusieurs acteurs de la menace attribués à la Chine comme APT41 ou Winnti Group.
Les nouveautés du User Center
Les invitations ✉️
Le changement du mécanisme d’invitation permet de faciliter :
- L’attribution plusieurs rôles aux utilisateurs : Différents rôles peuvent être attribués en même temps au moment de l’envoi de l’invitation.
- L’ajout d’un utilisateur connu de SEKOIA.IO : Vous pouvez ajouter les utilisateurs existants dans d’autres communautés directement dans une nouvelle sans passer par le processus d’invitation par e-mail et d’authentification.
Votre communauté sur SEKOIA.IO
La nouvelle page « Your community » permet désormais de voir en un seul clic :
- La date de la première connexion de tous les les membres de la communauté.
- L’activation du double facteur d’authentification pour tous les membres de la communauté.