Der weltweite BOTS-Tag 2024

Nach einem erfolgreichen Start von Boss of the SOC (BOTS) auf der .conf24, sind wir jetzt bereit, den Wettbewerb für die breite Masse zugänglich zu machen. BOTS9 beinhaltet alles, was unsere Teilnehmer erwarten und lieben. Dieses Jahr bringen wir euch sechs neue Szenarien, in die ihr euch vertiefen könnt und in denen Splunk Enterprise, Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer vorkommen. Traditionsgemäß sind auch wieder unsere berühmten Easter Egg-Fragen dabei, bei denen alles möglich ist. 

BOTSv9 : Weltweiter BOTS Day!

Wie bereits im letzten Jahr angekündigt, machen wir BOTSv9 kurz nach der .conf weltweit verfügbar. Zum Auftakt, veranstaltet Splunk zwei weltweite BOTSv9-Wettbewerbe am Donnerstag, den 31. Oktober, bzw. Freitag, den 1. November, abhängig von eurem Standort.

Hier findet ihr die Details:

• BOTSv9 virtuelle Session 1: 31. Oktober 2024 - 18.00 Uhr (MEZ)
  
• BOTSv9 virtuelle Session 2: 1. November 2024 - 3.00 Uhr (MEZ)

Wir haben diese Uhrzeiten gewählt, um sicherzustellen, dass Mitspieler aus aller Welt unabhängig von ihrer Zeitzone teilnehmen können. Die Veranstaltungen beginnen zu den oben angegebenen Uhrzeiten mit einer 30-minütigen Einführung in die BOTS-Regeln.

Anmeldung zum weltweiten BOTS-Tag 2024: Für beide Events könnt ihr euch im BOTS-Portal anmelden.

Das Kleingedruckte: Spieler, die bereits auf der .conf24 persönlich an BOTSv9 teilgenommen haben, können sich bei diesen virtuellen Events nicht unter den Top 3 platzieren. Wir freuen uns über eure Teilnahme, wir möchten jedoch auch den anderen Spielern eine faire Chance geben.

Was ist Boss of the SOC?

BOTS ist ein Blue-Team-Spiel im Jeopardy-Stil, ein Capture-the-Flag-Wettbewerb (CTF), bei dem die Teilnehmer Splunk Security nutzen, um eine Reihe von Fragen zu realen Incidents zu beantworten, mit denen Sicherheitsanalysten regelmäßig konfrontiert sind. Wir haben BOTS entwickelt, weil wir es leid waren, auf Sicherheitskonferenzen nur auf Red Teams ausgerichtete CTFs vorzufinden. Es gibt zwar schon andere Blue-Team-CTFs, aber bei kaum einem wird versucht, den Alltag eines Sicherheitsanalysten nachzustellen, der einen Angreifer in allen Stadien des Angriffs bekämpft.

Beim Entwickeln von BOTS setzen wir alles daran, Fragen zu stellen, die den Teilnehmern nicht nur Splunk-Kenntnisse abverlangen, sondern auch Know-how in der Recherche von Open-Source-Intelligence (OSINT) und unkonventionelles Denken über den „Splunk-Tellerrand“ hinaus. Na, habt ihr Lust bekommen?

Soll ich BOTS spielen?

Ja! Wir sind in einem früheren Artikel schon einmal darauf eingegangen, wer spielen sollte, möchten es aber hier noch einmal wiederholen. Wenn ihr es bis hierher geschafft habt, könnt ihr davon ausgehen, dass BOTS genau das Richtige für euch ist.

Wir sagen Teilnehmern normalerweise, dass sie sich ein bisschen mit Splunk-Sicherheitslösungen und ein wenig mit Sicherheit auskennen sollten, um bei BOTS mithalten zu können. Wirklich wichtig ist aber eigentlich nur der Wunsch, Neues zu lernen und Spaß zu haben.

Die Fragen in BOTS decken die gesamte Bandbreite an Schwierigkeitsgraden ab, von ganz einfach bis wirklich knifflig ab. Zu jeder Frage gibt es Hinweise, die euch in die richtige Richtung lenken. Sollten euch die Hinweise ausgehen, stehen unsere Coaches bereit, um euch weiterzuhelfen. Außerdem solltet ihr immer daran denken: BOTS ist ein Teamsport! Also bringt gerne eure Crew. 

Wie kann ich mich vorbereiten? 

• Schaut euch am besten gleich hier frühere BOTS-Versionen, Workshops und andere sicherheitsbezogene Splunk-Inhalte an.
  
• Lest die Blogs aus unserer Blog-Reihe „Threat Hunting mit Splunk“. Wenn ihr euch mit den Themen auskennt, die in dieser Reihe behandelt werden, könnt ihr die Fragen schneller beantworten.
  
• Nutzt unsere kostenlosen Schulungen.

 Wir hoffen, dass diejenigen von euch, die schon auf der .conf24 gespielt haben, viel Spaß beim BOTS-Wettbewerb hatten. Und hoffentlich sehen wir alle, die noch keine Gelegenheit hatten zu spielen, als Teilnehmer beim weltweiten BOTS-Tag!