Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwendet Airbus Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

Um die Datenübertragung an Google Analytics zu deaktivieren, klicken Sie bitte hier

Vielen Dank! Wir haben einen Cookie für Sie gesetzt, der die Datenübertragung an Google Analytics bei Ihrem nächsten Besuch verhindert.

Team von Airbus CyberSecurity gewinnt Splunk „Boss of the SOC” Wettbewerb

München, 19. März 2018 – Drei Security Analysten aus dem Security Operations Centre (SOC) von Airbus CyberSecurity gewinnen den 1. Platz des diesjährigen “Boss of the SOC” (BOTS) Wettbewerbs in München, bei dem insgesamt 13 Teams und über 40 Teilnehmer gegeneinander angetreten sind.


(v.l.n.r.) Gewinnerteam: Udo Götzen (Splunk), Joachim Gebauer (Splunk), Rajko Krall (Security Analyst – Airbus CyberSecurity), Daniel Hanft (Security Analyst – Airbus CyberSecurity), Igor Garofano (Security Analyst – Airbus CyberSecurity), Filip Wijnholds (Splunk)

Das BOTS, ein Blue Team Event von Splunk, ist ein anspruchsvoller und unterhaltsamer eintägiger Wettbewerb (Capture the Flag Challenge), bei dem Teams von bis zu vier Teilnehmern 50 Fragen zu fünf verschiedenen realistischen Security-bezogenen Szenarien in nur vier Stunden auf Zeit beantworten müssen. Die Teilnehmer schlüpften dabei in die Rolle eines SOC Analysten einer Brauerei und führten dabei Datenuntersuchungen durch, um das „Wer“, „Wie“ und „Wo“ einer kompletten forensischen Investigation herauszufinden.

Je schwieriger die Frage, umso mehr Punkte konnten erzielt werden. Dabei spielte auch der Faktor Zeit eine entscheidende Rolle, denn je eher eine Frage richtig beantwortet wurde, umso mehr Zeitbonuspunkte konnten gesammelt werden. Zu einzelnen Fragen war es auch möglich, Tipps gegen Punkte zu kaufen. Falsche Antworten führten zu Strafpunkten.

Die fünf realitätsnahen Security Szenarien waren:
1. Insider Threat
2. Web Application Attacks
3. Ransomware/Malware
4. Advanced Persistent Threat
5. Web Fraud

Das Gewinnerteam mit dem Teamnamen „freeze“ bestehend aus Igor Garofano, Daniel Hanft und Rajko Krall konnte sich mit ihrem Wissen über IT Security, Splunk, externen Tools und einer gewinnbringenden Strategie souverän gegen die Konkurrenz durchsetzen.

Security Operations Centre (SOC) von Airbus CyberSecurity

Das Airbus Security Operations Center (SOC) ist eine zentrale Management-Lösung, die Unternehmen, Behörden, militärischen Einrichtungen und kritischen Infrastrukturen einen optimalen Schutz vor Cyber Angriffen bietet. Das SOC bietet einen sofortigen Sicherheitsstatus sowie die Möglichkeit der Systemüberwachung. Die Konfiguration, das Monitoring, das Reporting und die Verwaltung aller Systeme wird in einem SOC zusammen gefasst und bietet dem Kunden einen zeitsparenden und übersichtlichen Prozess.

Mehr Informationen dazu: https://airbus-cyber-security.com/de/produkte-und-services/detect/

Back to News