Nous continuons à interviewer les développeurs de notre Programme de Prime de Menaces (https://my.socprime.com/en/tdm-developers) pour encourager les professionnels de la cybersécurité à développer plus de règles Sigma, partager leur contenu de détection de menaces et renforcer la communauté. L’interview précédente est ici https://socprime.com/blog/interview-with-developer-florian-roth/ Rencontrez Thomas Patzke Thomas est l’un des experts les plus inspirants de […]
SOC Prime Threat Detection Marketplace – Prêt à Explorer
SOC Prime Threat Detection Marketplace (SOC Prime TDM) est une bibliothèque communautaire de contenus pertinents et exploitables pour la détection des menaces qui unit les auteurs de contenus en cybersécurité pour défendre le cyberespace et fournir le meilleur contenu à la communauté depuis plus de cinq ans déjà. SOC Prime TDM fournit des Packs de […]
Entretien avec un développeur : Florian Roth
Nous continuons d’écrire une série d’entretiens avec les participants du Programme Développeur (https://my.socprime.com/en/tdm-developers). L’interview précédente est ici : https://socprime.com/blog/interview-with-developer-lee-archinal/ Rencontrez Florian Roth. Florian Roth est CTO de Nextron Systems GmbH. Il est le créateur de l’APT Scanner THOR – Scanner pour l’activité des attaquants et des outils de piratage et le développeur du service d’alimentation […]
Conformité Continue en Tant que Code P1 : Sigma
La conformité a toujours été une sorte de processus réactif puisque les normes sont longues, nécessitent des tonnes d’efforts et mettent du temps à être mises à jour, encore plus de temps à être mises en œuvre et le processus d’audit se déroule une fois par an. Venant du monde du SIEM, je traitais la […]
Entretien avec le Développeur : Lee Archinal
Nous commençons une série d’interviews avec des participants du Developer Program (https://my.socprime.com/en/tdm-developers) pour vous présenter ces personnes formidables qui recherchent sur le web des menaces pertinentes et créent un contenu unique pour leur détection. Rencontrez Lee Archinal ! Bonjour Lee, j’espère que vous êtes suffisamment inspiré aujourd’hui pour écrire un peu à propos de vous […]
Se Préparer. Utiliser ATT&CK pour Avancer Personnellement
Introduction De nombreuses équipes bleues utilisent MITRE ATT&CK pour développer la maturité de leur détection et réponse. L’arsenal des équipes bleues comprenant les outils EDR, les journaux d’événements et les outils de triage révèlent ce qui se passe sur les points d’extrémité. Cependant, les anomalies sont normales et ces alertes et sources de données doivent […]
Défis quotidiens du directeur financier dans une entreprise de cybersécurité
Je travaille dans l’entreprise depuis sa fondation en 2015, et durant cette période, SOC Prime est passée d’une petite startup à une entreprise internationale en plein essor. Nos employés évoluent également professionnellement pour suivre le rythme du développement. Pour chacun d’entre nous, travailler chez SOC Prime a apporté des défis et des expériences inattendues. Sécurité […]
Contenu de détection proactive : CVE-2019-0708 vs ATT&CK, Sigma, Elastic et ArcSight
Je pense que la majeure partie de la communauté de la sécurité a convenu que la vulnérabilité CVE-2019-0708 est d’une priorité critique à traiter. Et bien que dire « corrigez vos affaires ! » semble être la première chose à laquelle il faut penser, les souvenirs de WannaCry et NotPetya sont encore frais dans mon […]
Guide des règles Sigma pour ArcSight
Introduction à Sigma Sigma, créé par Florian Roth et Thomas Patzke, est un projet open source visant à créer un format de signature générique pour les systèmes SIEM. L’analogie courante est que Sigma est l’équivalent des journaux de ce que Snort est pour IDS et YARA pour la détection de logiciels malveillants basés sur des […]
La Théorie et la Réalité du ROI des SIEM
Beaucoup de choses sont écrites sur le SIEM, mais mon expérience personnelle avec ces merveilleux outils a commencé en 2007. Aujourd’hui, la technologie elle-même a plus de 18 ans et le SIEM est à tous égards un marché mature. Avec des clients, une équipe et des partenaires, j’ai eu le privilège de participer activement à […]