Beth PariseauGood morning from #CiscoLive! Here's the rundown of all the news from Cisco this morning, from the new #Cisco Cloud Control to the Cisco Data Fabric, #Splunk #observability, network management and #AIsecurity updates, and more!
YouTube
CyberNetsecIO📰 Unplanned Downtime Now Costs Global 2000 Firms $600 Billion Annually, Splunk Finds
💸 STAGGERING: Unplanned IT downtime costs Global 2000 companies $600 BILLION annually, a 50% increase in two years, according to a new report from Splunk. That's $15,000 lost every minute. #Downtime #Splunk #Cybersecurity #BizNews
🌐 cyber[.]netsecops[.]io
HackerNoonCompare Splunk and Flink for rule-based security detection, from batch searches to real-time stream processing and alerting. https://hackernoon.com/splunk-vs-flink-which-tool-is-better-for-real-time-security-detection #splunk
VulDB 
You may use our vulnerability data with Splunk https://splunkbase.splunk.com/app/4190/ #vuldb #splunk #logging
SierraXTwo weeks ago, I started using SSH honeypots to record the timestamps, IP addresses, ports, usernames, and passwords associated with login attempts. I am making the collected data available on GitLab for anyone interested in analyzing it.
gary@da_667 i guess my only question would be how come you aren't doing pkt cap and decryption 24/7 #c2 detection #evasive #arkime #zeek #elastic #kibana #splunk #national treasure
Geoff Moraes 🕸️ThreatIntelChecker: a cross-platform Python and PowerShell tool that checks IPs, domains, URLs, and SHA256 hashes across VirusTotal, AbuseIPDB, Shodan InternetDB, GreyNoise, CIRCL hashlookup, URLScan, and OS-level DNS and WHOIS enrichment.
The output is Splunk-compatible key=value pairs, one event per line, piped directly to stdout. Designed for SOC triage, IR enrichment, and SOAR playbook integration. No paid APIs required.
https://github.com/eddietorial/ThreatIntelChecker
#SOC #ThreatIntelligence #BlueTeam #SIEM #Splunk #Python #PowerShell #CyberSecurity
It is very easy to use our vulnerability data with Splunk https://splunkbase.splunk.com/app/4190/ #vuldb #splunk #logging
Agnieszka SerafinowiczKoniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie
W dobie powszechnego zachwytu chmurą publiczną, firmy i instytucje z sektora infrastruktury krytycznej obierają dokładnie odwrotny kierunek.
Chcą innowacji, ale boją się utraty kontroli nad danymi. Odpowiedzią na ten trend ma być portfolio Sovereign Critical Infrastructure (SCI) od firmy Cisco, które właśnie zadebiutowało na rynku w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). To czytelny sygnał: najważniejsze dane wracają za wysokie, w pełni kontrolowane mury.
Powrót do środowisk „Air-gapped”
Prawdziwa suwerenność danych w kluczowych sektorach wyklucza kompromisy. To bezpośredni efekt rosnących napięć geopolitycznych i rygorystycznych regulacji, które każą państwom trzymać kluczowe dane u siebie. Dlatego nowe rozwiązanie Cisco odpowiada na potrzeby organizacji, które w erze sztucznej inteligencji chcą budować własną, w pełni lokalną (on-premises) infrastrukturę. Klienci mogą konfigurować i obsługiwać systemy w środowiskach, które są całkowicie odseparowane od zewnętrznej sieci (tzw. air-gapped).
Odcięcie od internetu nie oznacza jednak technologicznego zacofania. W ramach lokalnej infrastruktury organizacje otrzymują dostęp do kluczowych obszarów oferty Cisco, w tym zaawansowanych sieci, rozwiązań obliczeniowych, cyberbezpieczeństwa, zarządzania siecią, a także sztucznej inteligencji i potężnej platformy analitycznej Splunk. Gordon Thomson, prezes Cisco na region EMEA, wprost zaznacza, że dzisiejsza suwerenność musi oznaczać swobodę wprowadzania innowacji bez utraty kontroli nad cyfrowym środowiskiem.
Lokalni eksperci zamiast globalnej chmury
Sama infrastruktura sprzętowa i oprogramowanie to jednak tylko połowa sukcesu. Środowiska o tak rygorystycznych wymogach bezpieczeństwa wymagają wysoce wyspecjalizowanej obsługi technicznej. Z tego powodu zespół Cisco Customer Experience (CX) wprowadza dedykowane wsparcie i usługi skrojone pod środowiska odseparowane i lokalne.
Aby to zrealizować, firma rozbudowuje sieć Critical National Services Centers (CNSC) w regionie EMEA – nowe punkty powstaną między innymi w Wielkiej Brytanii, Francji, Hiszpanii i we Włoszech. Projekt ten opiera się na sprawdzonym od lat modelu funkcjonującym w Niemczech. Centra te mają zapewnić wsparcie zgodne z rygorystycznymi wymogami dotyczącymi suwerenności danych – oznacza to dedykowaną infrastrukturę, rygorystycznie kontrolowany dostęp oraz personel posiadający odpowiednie uprawnienia bezpieczeństwa.
O ile mniejszy biznes wciąż optymalizuje koszty w chmurze, o tyle państwa i korporacje zarządzające zasobami krytycznymi stawiają na fizyczną izolację. To nie jest powrót do przeszłości. To nowy model internetu – podzielonego, kontrolowanego i coraz mniej globalnego.
Luki w Wi-Fi kosztują firmy miliony. Raport Cisco pokazuje skalę problemu
#airGapped #bezpieczeństwoDanych #Cisco #cyberbezpieczeństwo #EMEA #geopolityka #infrastrukturaKrytyczna #onPremises #Splunk #suwerennośćCyfrowa #sztucznaInteligencja
OffSequence🚨 CRITICAL: Splunk Enterprise vulnerability lets low-privileged users upload files that may allow remote code execution. No CVE yet. No active exploits reported. Restrict file uploads & monitor temp dirs. Details: https://radar.offseq.com/threat/splunk-enterprise-update-patches-code-execution-vu-33e172b1 #OffSeq #Splunk #Vuln #BlueTeam
