Nach einem erfolgreichen Start von Boss of the SOC (BOTS) auf der .conf24, sind wir jetzt bereit, den Wettbewerb für die breite Masse zugänglich zu machen. BOTS9 beinhaltet alles, was unsere Teilnehmer erwarten und lieben. Dieses Jahr bringen wir euch sechs neue Szenarien, in die ihr euch vertiefen könnt und in denen Splunk Enterprise, Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer vorkommen. Traditionsgemäß sind auch wieder unsere berühmten Easter Egg-Fragen dabei, bei denen alles möglich ist.
Wie bereits im letzten Jahr angekündigt, machen wir BOTSv9 kurz nach der .conf weltweit verfügbar. Zum Auftakt, veranstaltet Splunk zwei weltweite BOTSv9-Wettbewerbe am Donnerstag, den 31. Oktober, bzw. Freitag, den 1. November, abhängig von eurem Standort.
Hier findet ihr die Details:
Wir haben diese Uhrzeiten gewählt, um sicherzustellen, dass Mitspieler aus aller Welt unabhängig von ihrer Zeitzone teilnehmen können. Die Veranstaltungen beginnen zu den oben angegebenen Uhrzeiten mit einer 30-minütigen Einführung in die BOTS-Regeln.
Anmeldung zum weltweiten BOTS-Tag 2024: Für beide Events könnt ihr euch im BOTS-Portal anmelden.
Das Kleingedruckte: Spieler, die bereits auf der .conf24 persönlich an BOTSv9 teilgenommen haben, können sich bei diesen virtuellen Events nicht unter den Top 3 platzieren. Wir freuen uns über eure Teilnahme, wir möchten jedoch auch den anderen Spielern eine faire Chance geben.
BOTS ist ein Blue-Team-Spiel im Jeopardy-Stil, ein Capture-the-Flag-Wettbewerb (CTF), bei dem die Teilnehmer Splunk Security nutzen, um eine Reihe von Fragen zu realen Incidents zu beantworten, mit denen Sicherheitsanalysten regelmäßig konfrontiert sind. Wir haben BOTS entwickelt, weil wir es leid waren, auf Sicherheitskonferenzen nur auf Red Teams ausgerichtete CTFs vorzufinden. Es gibt zwar schon andere Blue-Team-CTFs, aber bei kaum einem wird versucht, den Alltag eines Sicherheitsanalysten nachzustellen, der einen Angreifer in allen Stadien des Angriffs bekämpft.
Beim Entwickeln von BOTS setzen wir alles daran, Fragen zu stellen, die den Teilnehmern nicht nur Splunk-Kenntnisse abverlangen, sondern auch Know-how in der Recherche von Open-Source-Intelligence (OSINT) und unkonventionelles Denken über den „Splunk-Tellerrand“ hinaus. Na, habt ihr Lust bekommen?
Ja! Wir sind in einem früheren Artikel schon einmal darauf eingegangen, wer spielen sollte, möchten es aber hier noch einmal wiederholen. Wenn ihr es bis hierher geschafft habt, könnt ihr davon ausgehen, dass BOTS genau das Richtige für euch ist.
Wir sagen Teilnehmern normalerweise, dass sie sich ein bisschen mit Splunk-Sicherheitslösungen und ein wenig mit Sicherheit auskennen sollten, um bei BOTS mithalten zu können. Wirklich wichtig ist aber eigentlich nur der Wunsch, Neues zu lernen und Spaß zu haben.
Die Fragen in BOTS decken die gesamte Bandbreite an Schwierigkeitsgraden ab, von ganz einfach bis wirklich knifflig ab. Zu jeder Frage gibt es Hinweise, die euch in die richtige Richtung lenken. Sollten euch die Hinweise ausgehen, stehen unsere Coaches bereit, um euch weiterzuhelfen. Außerdem solltet ihr immer daran denken: BOTS ist ein Teamsport! Also bringt gerne eure Crew.
Wir hoffen, dass diejenigen von euch, die schon auf der .conf24 gespielt haben, viel Spaß beim BOTS-Wettbewerb hatten. Und hoffentlich sehen wir alle, die noch keine Gelegenheit hatten zu spielen, als Teilnehmer beim weltweiten BOTS-Tag!
The Splunk platform removes the barriers between data and action, empowering observability, IT and security teams to ensure their organizations are secure, resilient and innovative.
Founded in 2003, Splunk is a global company — with over 7,500 employees, Splunkers have received over 1,020 patents to date and availability in 21 regions around the world — and offers an open, extensible data platform that supports shared data across any environment so that all teams in an organization can get end-to-end visibility, with context, for every interaction and business process. Build a strong data foundation with Splunk.