München, 19. März 2018 – Drei Security Analysten aus dem Security Operations Centre (SOC) von Airbus CyberSecurity gewinnen den 1. Platz des diesjährigen “Boss of the SOC” (BOTS) Wettbewerbs in München, bei dem insgesamt 13 Teams und über 40 Teilnehmer gegeneinander angetreten sind.
(v.l.n.r.) Gewinnerteam: Udo Götzen (Splunk), Joachim Gebauer (Splunk), Rajko Krall (Security Analyst – Airbus CyberSecurity), Daniel Hanft (Security Analyst – Airbus CyberSecurity), Igor Garofano (Security Analyst – Airbus CyberSecurity), Filip Wijnholds (Splunk)
Das BOTS, ein Blue Team Event von Splunk, ist ein anspruchsvoller und unterhaltsamer eintägiger Wettbewerb (Capture the Flag Challenge), bei dem Teams von bis zu vier Teilnehmern 50 Fragen zu fünf verschiedenen realistischen Security-bezogenen Szenarien in nur vier Stunden auf Zeit beantworten müssen. Die Teilnehmer schlüpften dabei in die Rolle eines SOC Analysten einer Brauerei und führten dabei Datenuntersuchungen durch, um das „Wer“, „Wie“ und „Wo“ einer kompletten forensischen Investigation herauszufinden.
Je schwieriger die Frage, umso mehr Punkte konnten erzielt werden. Dabei spielte auch der Faktor Zeit eine entscheidende Rolle, denn je eher eine Frage richtig beantwortet wurde, umso mehr Zeitbonuspunkte konnten gesammelt werden. Zu einzelnen Fragen war es auch möglich, Tipps gegen Punkte zu kaufen. Falsche Antworten führten zu Strafpunkten.
Die fünf realitätsnahen Security Szenarien waren:
1. Insider Threat
2. Web Application Attacks
3. Ransomware/Malware
4. Advanced Persistent Threat
5. Web Fraud
Das Gewinnerteam mit dem Teamnamen „freeze“ bestehend aus Igor Garofano, Daniel Hanft und Rajko Krall konnte sich mit ihrem Wissen über IT Security, Splunk, externen Tools und einer gewinnbringenden Strategie souverän gegen die Konkurrenz durchsetzen.
Security Operations Centre (SOC) von Airbus CyberSecurity
Das Airbus Security Operations Center (SOC) ist eine zentrale Management-Lösung, die Unternehmen, Behörden, militärischen Einrichtungen und kritischen Infrastrukturen einen optimalen Schutz vor Cyber Angriffen bietet. Das SOC bietet einen sofortigen Sicherheitsstatus sowie die Möglichkeit der Systemüberwachung. Die Konfiguration, das Monitoring, das Reporting und die Verwaltung aller Systeme wird in einem SOC zusammen gefasst und bietet dem Kunden einen zeitsparenden und übersichtlichen Prozess.
Mehr Informationen dazu: https://airbus-cyber-security.com/de/produkte-und-services/detect/
Back to News