Boss of the SOC à Splunk .conf22 !

Donc vous avez entendu dire que Boss of the SOC (BOTS) est le lieu incontournable le lundi soir lors de Splunk .conf. La version 7 de BOTS arrive le lundi 13 juin à 18 h, heure locale (3 h, heure de Paris) : formez votre équipe et inscrivez-vous maintenant !

Boss of the SOC, qu’est-ce que c’est ?

BOTS est une activité de blue team moitié Jeopardy, moitié capture de drapeau (CTF) dans laquelle les participants exploitent la suite de sécurité de Splunk pour répondre à un éventail de questions portant sur les incidents réels auxquels les analystes de sécurité sont régulièrement confrontés. Nous avons créé BOTS parce que nous en avions assez de nous présenter à des conférences sur la sécurité et de constater que les CTF s’adressaient exclusivement aux red teams. Il existe d’autres CTF pour blue teams, notamment leur ancêtre à tous, SANS NetWars, mais peu d’entre eux tentent de recréer la vie d’un analyste en sécurité face à un adversaire à toutes les étapes d’une attaque.

Avec BOTS, nous travaillons très dur pour poser des questions qui exigent non seulement que les participants comprennent Splunk, mais aussi qu’ils sachent comment rechercher des informations open source (OSINT) et réfléchir en dehors du cadre de Splunk. Ça vous tente ?

Que se passe-t-il dans notre brasserie préférée ?

Vous jouerez à nouveau le rôle d’Alice Bluebird, notre excentrique analyste Splunk Security qui a connu des moments difficiles depuis qu’elle a rejoint Frothly Home Brewery il y a six ans. Suite à l’attaque de l’été dernier, Alice a décidé de prendre des vacances bien méritées et de passer du temps sur une belle île tropicale. De plus, Violent Memmes n’attaque qu’en août, pourquoi changeraient-ils leurs habitudes ? 

Pendant qu’Alice sirote un cocktail multicolore sur une plage de sable fin, Grace a décidé de finaliser l’acquisition de Toads Pest Controls. Au cours des échanges, l’équipe de Toads a décidé de mettre hors service plusieurs outils et d’intégrer son instance Splunk à celle de Frothly pour collecter et réunir toutes leurs données dans un seul endroit. Pendant ce temps, Violent Memmes décide d’attaquer Toads Pest Control lors de la migration de l’infrastructure Splunk.

Dois-je jouer à BOTS ?

Oui ! Nous avons déjà expliqué à qui s’adressait le jeu dans d’autres blogs, mais il n’est pas inutile de le répéter. Si vous avez lu jusqu’ici, BOTS est probablement fait pour vous.

Pour vous débrouiller dans BOTS, nous disons généralement aux gens qu’ils doivent en savoir un peu sur les solutions de sécurité Splunk et un peu sur la sécurité. Mais tout ce dont vous avez vraiment besoin, c’est d’avoir envie d’apprendre quelque chose de nouveau et de vous amuser.

Dans BOTS, les questions représentent un large éventail de niveaux de difficulté. Chaque question est accompagnée d’indices pour vous orienter dans la bonne direction. S’il vous faut une aide supplémentaire, des coachs sont présents sur place et en ligne pour vous guider quand les indices ne suffisent plus. Et n’oubliez pas : BOTS est un sport d’équipe, venez avec votre équipe et vous ne serez pas seul.

Si tout cela ne suffit pas à vous convaincre que BOTS est un environnement d’apprentissage sûr, bienveillant et amusant, sachez qu’il est désormais super facile de jouer de façon anonyme si vous le souhaitez. Vous sentez-vous un peu jugé sur ce grand tableau de classement ? Pas de problème. Il suffit d’activer le mode anonyme pour réduire la pression pendant que vous rattrapez votre retard ou planifiez votre prochaine action.

Comment puis-je me préparer ?

• Jetez un coup d’œil aux versions précédentes de BOTS, aux ateliers et à d’autres contenus Splunk axés sur la sécurité sur https://bots.splunk.com.
• Découvrez notre série d’articles « Chasser avec Splunk ». Maîtriser les sujets abordés dans cette série vous aidera à répondre plus rapidement aux questions.
• Profitez de la formation Fondamentaux Splunk 1, accessible gratuitement.

Petits caractères

Il y a toujours quelques petites choses à préciser : l’inscription est obligatoire pour participer à BOTS. Vous ne pouvez pas vous inscrire le jour même.

• Chaque personne doit s’inscrire sur bots.splunk.com.
• Inscrivez-vous avec une adresse e-mail à laquelle vous pourrez accéder le jour de l’événement.
• Vous aurez besoin d’un ordinateur portable équipé du Wi-Fi et d’un navigateur web pris en charge.
• Pour participer à BOTS sur place à Las Vegas, vous devez être inscrit à .conf22 Las Vegas. Tous les participants de BOTS pourront concourir virtuellement.
  • Si vous nous avez déjà rencontrés en personne, vous connaissez les aléas du Wi-Fi (et l’humiliation publique qui les accompagne) ! Pensez à apporter un adaptateur réseau USB pour votre ordinateur portable ! Des câbles seront à disposition pour la partie « en local » de la compétition.
    

Quels sont les liens importants, déjà ?

L’inscription à .conf22 se fait avec ce lien et vous pouvez vous inscrire à BOTS sur https://bots.splunk.com. Pour toute question, veuillez vous adresser à bots@splunk.com.

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}

Suivez toutes les conversations liées à #splunkconf22 !

Suivez @splunk