Feiert mit uns 10 Jahre Boss of the SOC auf der .conf25!

Jawoll! Jetzt sind es nur noch ein paar Wochen bis zur .conf25! Das Splunk-Event findet in diesem Jahr vom 8. bis 11. September in Boston statt. Seit 2015 lässt sich das Security-Strategist-Team jedes Mal etwas Neues für den BOTS-Wettbewerb (Boss of the SOC) einfallen, und das ist heuer nicht anders. 2025 feiern wir voller Stolz ein rundes Jahrzehnt BOTS, und BOTS10 verspricht ein Abend mit einzigartigen Erlebnissen und Überraschungen zu werden.

Wie sieht das Szenario aus?

Das Craftbeer-Team von Frothly hat sein expandierendes Brauereigeschäft um einen Hotdog-Imbisswagen erweitert, sodass Konkurrenz und Gegner noch härtere Bedrohungen der Cybersecurity auffahren werden. Es braut sich ein Konflikt mit der berüchtigten Angry-Alpaca-Gruppe zusammen. Habt ihr das Zeug dazu, sie aufzuhalten?

Nutzt Splunk Enterprise, Splunk Enterprise Security in Kombination mit SOAR sowie den Attack Analyzer (und noch ein paar andere Überraschungen!), um die Schurken zu schlagen. Wie es sich gehört, werden wir auch wieder unsere legendären Zusatzfragen verstecken, bei denen praktisch alles möglich ist. Fangt am besten gleich an und trainiert eure Investigativmuskeln für die Aufgaben, die vor euch liegen!

Wenn ihr dabei sein wollt, dann meldet euch zur .conf25 an – den BOTS-Link findet ihr dann in der Bestätigungsmail.

Was ist denn BOTS?

BOTS ist ein Blue-Team-Wettbewerb nach Capture-the-Flag-Muster mit Jeopardy-Elementen. Es geht darum, mit Splunk-Sicherheitsprodukten Fragen zu realen Incidents zu lösen, mit denen Security-Analysten tagtäglich konfrontiert sind. Das Event spielt auf ganz besondere Weise die Prüfungen durch, denen Sicherheitsanalysten in den einzelnen Incident-Phasen eines Angriffs unterzogen werden. Die Fragen setzen voraus, dass ihr euch sowohl mit Splunk als auch mit OSINT (Open Source Intelligence) auskennt, denn ihr müsst auf ungewöhnliche Lösungen kommen, wenn ihr gewinnen wollt.

Soll ich bei BOTS mitmachen?

Unbedingt! Wenn ihr bis hierher gekommen seid, dann seid ihr garantiert richtig für die Teilnahme an BOTS. Wenn ihr euch ein wenig mit Splunk-Sicherheitslösungen und Cybersicherheit im Allgemeinen auskennt, dann ist diese spannende Jagd genau das Richtige für euch. Ihr müsst dann nur noch eure Lust auf Neues mitnehmen und Spaß haben. Und: BOTS ist ein Teamsport – also bringt eure Leute gleich mit!

Ihr bekommt Fragen ganz unterschiedlicher Schwierigkeitsgrade gestellt. Zu jeder Frage gibt es Hinweise. Keine Sorge – die Übungsleitungen vor Ort helfen, wenn es nötig ist.

Wie bereite ich mich am besten vor?

• Meldet euch zur .conf25 an. Über den Link in der Bestätigungsmail gelangt ihr zur BOTS-Eintragung.
• Bringt einen Laptop mit, der WiFi kann und auf dem ein unterstützter Webbrowser läuft.
• Seht euch die vergangenen BOTS-Events an, dazu vielleicht die Workshops und sonstige sicherheitsrelevante Inhalte.
• Geht die (englischsprachige) Tutorial-Reihe „Threat Hunting with Splunk“ durch. Wenn ihr beherrscht, was darin besprochen wird, könnt ihr die BOTS-Fragen deutlich schneller lösen.
• Nutzt unser kostenfreies Training.

Noch Fragen? Rührt euch bitte einfach bei bots@splunk.com. Wir freuen uns schon darauf, euch im September zu sehen!