29.10.2021 - Unternehmensmeldung
Kieler IT-Unternehmen Consist Software Solutions erringt mit seinen Teams Platz 2 sowohl für SOC- als auch IT-Operations-Competition auf der .conf21
Consist-Teams erneut an der Weltspitze diesjähriger Splunk-Wettkämpfe
Was macht den besonderen Reiz der Security Challenges aus, die alljährlich im Rahmen der .conf auf Basis der Datenplattform Splunk ausgetragen werden? Darüber äußern sich zwei der Teilnehmenden aus den Consist-Teams im Interview.
Kiel – 33.000 Teilnehmer aus 136 Ländern – dies sind die Kennzahlen der diesjährigen weltgrößten Splunk-Konferenz, die vom 20.-21.10.2021 (EMEA) wegen Corona erneut virtuell an den Start ging. Neben mehr als 400 Fachvorträgen und Sessions gab es ein bewährtes Wettkampf-Format, den Boss of the SOC (BOTS) und ein neues, den Boss of Operations and Observability (BOO). In beiden Formaten konnten Splunk-Consultants von Consist auch diesmal ihre Expertise unter Beweis stellen und errangen jeweils den zweiten Platz globaler Wertung.
Martin Müller, Principal Consultant für #Splunk bei Consist, erhielt darüber hinaus eine besondere Auszeichnung: den BOTS Team - Award aufgrund von Top-Platzierungen in allen sechs BOTS-Jahren. Nicht nur für diesen Award war zudem sein fachliches Feedback für die Community von Belang. Dies spiegelt sich auch in der Tatsache, dass er das siebte Mal in Folge in den #Splunk Trust aufgenommen wurde als eines von nur 66 Mitgliedern weltweit.
Beim diesjährigen BOTS drehte sich alles um den Schutz von Multi-Cloud-, On-Prem- und physischen Umgebungen eines imaginären Unternehmens. Dabei war es wichtig, sich nicht nur mit der Splunk Security Suite auszukennen, sondern auch Open-Source-Intelligenz einzusetzen. Auch der sechste BOTS wurde als Capture-the-Flag-esque – Wettkampf im Jeopardy-Style aufgelegt und ließ die Teilnehmer in Form von Blue-Teams gegeneinander antreten.
Was ist der besondere Kick des BOTS? Ein Gespräch mit Teilnehmenden
Was macht den besonderen Reiz dieses Wettkampfes aus, der Splunk-Experten aus der ganzen Welt immer wieder dazu bewegt, sich einem Kopf-an-Kopf-Rennen in Echtzeit über Stunden hinweg auszusetzen? Dazu befragte die Consist-Redaktion Sophie Dockstader und Martin Müller, beide Splunk Consultants bei Consist und Teil des BOTS-Teams:
Consist-Redaktion: „Hi Sophie, du bist seit 2020 bei Consist. War dies deine erste BOTS-Teilnahme?“
Sophie: „Dies war mein zweiter BOTS-Wettbewerb. Letztes Jahr war ich zum ersten Mal dabei (auch mit Consist).“
C.: „Was findest du besonders attraktiv an diesem Wettbewerb?“
S.: „Intern denke ich, dass wir bei Consist viel vom BOTS und voneinander im Team dabei mitnehmen können. Ich freue mich darauf zu lernen, wie man unsere eigenen BOTS hostet, damit sowohl Kollegen als auch Kunden von der großartigen Konkurrenz lernen können.“
C.: „Wie meinst du das mit dem Hosten eigener BOTS?“
S.: „Das BOTS-Team veröffentlicht die Daten und Fragen aus dem Vorjahr. Tatsächlich hat Consist vor einigen Jahren einen BOTS-Wettbewerb mit Hochschulen in Kiel und Frankfurt ausgerichtet. Es besteht auch die Möglichkeit, einen BOTS-Wettbewerb als Workshop als Kundenevent auszurichten. Dies kann einem SOC-Team helfen, seine Verfahren zur Reaktion auf Vorfälle zu verbessern.“
C.: „Ist es ein bisschen mit gaming vergleichbar?“
S.: „BOTS macht Spaß wie einige Computer-Spiele, aber ich würde es eher mit einer Schnitzeljagd vergleichen, bei der man gegen die Uhr antritt, um Punkte zu gewinnen.“
C.: „Hattet ihr auch mal Kontakt zu den anderen Teams inzwischen?“
S.: „Danach habe ich mich mit ein paar Freunden bei anderen Firmen und Splunk-Kollegen über die schwierigeren Bereiche unterhalten. Ich war froh zu hören, dass andere dieselben Sektionen als knifflig empfunden hatten.“
C.: „Hallo Martin, zunächst einmal - was begeistert dich an Splunk?“
M.: „Kurz zusammengefasst: Die grenzenlose Flexibilität. Je nach Anwendungsfall und Kunde sind sowohl die Daten als auch die Fragen an sie jedes Mal anders, aber trotzdem mit Splunk auswertbar.“
C.: „Und was macht für dich den besonderen Reiz vom BOTS aus?“
M.: „Im Team mit begrenzter Zeit eine nahezu unmöglich lange Liste an Aufgaben zu bearbeiten – wie im echten Leben.“
C.: „Sind die BOTS-Szenarien im jeweiligen Jahr angelehnt an aktuelle Vorfälle? Gab es besondere Unterschiede zum letzten Jahr?“
M.: „Die drei Haupt-Szenarien APT (Advanced Persistent Threat), Multi-Cloud und Insider Threats entsprechen genau den großen Themen, die heute die Informationssicherheit weltweit bewegen. Von Jahr zu Jahr entwickelt BOTS sich weiter, die Daten und Fragestellungen passen sich den aktuellen Themen und Bedrohungen an und die Organisation im Hintergrund wird immer weiter verfeinert und automatisiert. Was bleibt ist der gute Mix aus einfachen, schwierigen und komplett verrückten Fragen… beispielsweise wurde ein Frosch nach Tasmanien entführt.“
C.: „Das klingt in der Tat etwas skurril. Würdest Du gerne selbst einmal einen BOTS ausdenken?“
M.: „Nein, dann dürfte ich ja nicht mehr teilnehmen.“
C.: „Gibt es eigentlich noch weiße Splunk-Flecken auf der Weltkarte?“
M.: „Beim BOTS waren dieses Jahr sechs Kontinente vertreten – die Antarktis hat unentschuldigt gefehlt.“
C.: "Vielen Dank und viel Erfolg für´s nächste Mal!"