Journée mondiale BOTS 2024

Après un lancement réussi de Boss of the SOC à l’occasion de .conf24, nous sommes prêts à ouvrir la compétition au reste du monde. BOTS9 rassemble tout ce que nos clients aiment et attendent de ce jeu. Cette année, nous leur proposons six nouveaux scénarios. Nous mettons en avant Splunk Enterprise, Splunk Enterprise Security, Splunk SOAR et Splunk Attack Analyzer. Et puisque c’est désormais une tradition, vous retrouverez aussi nos fameuses questions Easter Eggs, où tout est permis. 

BOTSv9 : Journée mondiale BOTS !

Comme l’année dernière, nous ouvrons la compétition BOTSv9 au monde entier peu de temps après .conf. Splunk organise deux compétitions internationales BOTSv9 le jeudi 31 octobre ou le vendredi 1er novembre, selon votre localisation géographique. Toutes les informations sont ici :

• Session virtuelle BOTSv9 n° 1 : 31 octobre 2024, 18 h 00 (heure de Paris) 
• Session virtuelle BOTSv9 n° 2 : 1er novembre 2024, 03 h 00 (heure de Paris) 

Ces horaires ont été choisis pour permettre aux candidats du monde entier de participer, quel que soit leur fuseau horaire. Le lancement aura lieu aux heures indiquées ci-dessus. La compétition commencera après 30 minutes de présentation des règles de BOTS. 

Comment s’inscrire à la journée mondiale BOTS 2024 : l’inscription aux deux événements est ouverte sur le portail BOTS.

Conditions : les joueurs qui ont participé en personne à BOTSv9 lors de .conf24 ne pourront pas figurer dans le top 3 de ces événements virtuels. Nous sommes ravis de vous voir participer à notre événement, mais nous tenons à ce que tout le monde ait sa chance.

Boss of the SOC, qu’est-ce que c’est ?

Moitié Jeopardy, moitié « capture the flag » (CTF), BOTS est un jeu destiné aux blue teams. Les participants doivent utiliser Splunk Security pour répondre à un large éventail de questions sur des incidents réels régulièrement rencontrés par les analystes. Nous avons créé BOTS parce que les CTF de toutes les conférences de sécurité auxquelles nous assistions s’adressaient exclusivement aux red teams. Il existe d’autres CTF pour blue teams, mais rares sont ceux qui tentent de recréer le travail d’un analyste de sécurité confronté à un adversaire à toutes les étapes d’une attaque.

Pour BOTS, nous avons fait tout notre possible pour poser des questions qui ne reposent pas seulement sur la connaissance de Splunk, mais qui exigent aussi d’utiliser l’intelligence open source (OSINT) et d’adopter une réflexion originale, hors du « cadre Splunk ». Votre curiosité est piquée ?

Devrais-je participer à BOTS ?

Oui ! Nous avons déjà écrit un article pour expliquer à qui s’adresse la compétition, mais il n’est pas inutile de le répéter ici. Si vous avez tout lu jusqu’ici, alors vous avez certainement tout ce qu’il faut pour participer à BOTS.

Pour avoir toutes vos chances, nous disons généralement qu’il faut avoir une petite maîtrise des solutions de sécurité Splunk et quelques connaissances en sécurité. Mais en vérité, il faut surtout avoir envie d’apprendre et de s’amuser.

Les questions posées dans BOTS sont de difficulté variable. Chaque question est accompagnée d’indices pour vous orienter dans la bonne direction. S’il vous faut une aide supplémentaire, des animateurs sont là pour vous guider une fois tous les indices épuisés. Et n’oubliez pas : BOTS est un sport d’équipe ! Venez avec vos collègues.

Comment puis-je me préparer ?

• Découvrez les précédentes éditions de BOTS, les ateliers et les nombreux contenus Splunk axés sur la sécurité sur cette page.
• Consultez notre série d’articles « Hunting with Splunk », consacrée à la recherche des menaces. Vous répondrez plus rapidement aux questions posées si vous maîtrisez les sujets abordés dans cette série.
• Profitez de nos formations gratuites.

Nous espérons que tous ceux d’entre vous qui ont assisté à .conf24 et participé à BOTS ont apprécié leur expérience. Nous espérons également accueillir tous ceux qui n’ont pas encore eu l’occasion de participer à une journée mondiale BOTS !