Les nouvelles fonctionnalités de SEKOIA.IO du mois de juillet

6 Juil, 2021

SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.
Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes.

30 nouvelles règles de détection ajoutées au catalogue

Depuis le mois dernier, 30 nouvelles règles vérifiées par nos analystes ont été ajoutées au catalogue de règles de SEKOIA.IO XDR. Pour vous protéger contre le TOP 10 des vulnérabilités les plus exploités sur ces deux dernières années, nous vous recommandons d’activer les règles suivantes :

CVE-2018-13379 (Fortinet FortiOS)
CVE-2019-2725 (Oracle WebLogic Server)
CVE-2019-11510 (Pulse Secure Pulse Connect Secure (PCS))
CVE-2020-0688 (Microsoft Exchange Server)
CVE 2018-11776 (Apache Struts 2)

Ces vulnérabilités sont exploitées en amont d’attaques de type ransomware mais également de cyber espionnage pour obtenir un accès initial dans les systèmes d’informations de leurs victimes.

Analyse – La menace cybercriminelle : état de la menace du secteur de la défense et aérospatial.

Partie 1

Téléchargez

Cyber Threat Intelligence

Nouvelle source de renseignement : Hatching Triage 🔎

Notre base de CTI intègre une nouvelle source de renseignement technique avec l’intégration de la sandbox européenne Hatching Triage.

Cette nouvelle source permettra de renforcer notre couverture des malwares les plus actifs du moment comme Cobalt Strike, Agent tesla, LokiBot ou encore IcedID.

Elle alimente notre base de CTI avec des IPs / noms de domaines de Command & Control (C2) et des hash d’une vingtaine de malware.

Un blogpost détaillera très bientôt cette nouvelle intégration avec notre partenaire Hatching Triage, stay tuned !

Suivi des groupes APT Chinois

En juin, nous avons renforcé notre suivi des infrastructures de C2 de malware comme ShadowPad utilisés par plusieurs acteurs de la menace attribués à la Chine comme APT41 ou Winnti Group.

Les nouveautés du User Center

Les invitations ✉️

Le changement du mécanisme d’invitation permet de faciliter :

L’attribution plusieurs rôles aux utilisateurs : Différents rôles peuvent être attribués en même temps au moment de l’envoi de l’invitation.
L’ajout d’un utilisateur connu de SEKOIA.IO : Vous pouvez ajouter les utilisateurs existants dans d’autres communautés directement dans une nouvelle sans passer par le processus d’invitation par e-mail et d’authentification.

Votre communauté sur SEKOIA.IO

La nouvelle page « Your community » permet désormais de voir en un seul clic :

La date de la première connexion de tous les les membres de la communauté.
L’activation du double facteur d’authentification pour tous les membres de la communauté.

Chat with our team!

Would you like to know more about our solutions? Do you want to discover our XDR and CTI products? Do you have a cyber security project in your organization? Make an appointment and meet us!

Contact us

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !

Contactez-nous

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.