Consist-Team erneut an der Weltspitze beim Boss of the NOC und Boss of the SOC im Rahmen der .conf20
San Francisco – Kiel – Am 19. Oktober 2020 war es soweit: Zu Beginn der Splunk .conf20 startete der bisher weltgrößte „Boss of the SOC“ (BOTS) – und „Boss of the NOC“ (BOTN) – Wettbewerb von Splunk. Die Security- und Analytics-Experten von Consist konnten dabei den Sieg des „Boss of the NOC“ nicht nur für den europäischen Raum erringen, sondern waren auch in der globalen Wertung Erste und damit wieder einmal an der Weltspitze. Diesen Anspruch unterstreicht auch der zweite Platz, den das Team beim diesjährigen „Boss of the SOC“ in der teilnehmerstärksten Region AMER erzielte.
> 2.160 Teilnehmende in 966 Teams <
Über 24 Stunden wurden drei individuelle vier-Stunden-Blöcke für drei Zeitzonen geöffnet. Dank des erstmalig virtuellen Formates konnten so Teilnehmer aus solch unterschiedlichen Gebieten wie Australien (APAC), Austria (Österreich/EMEA) und Alberta (AMERICAS) zeitgleich gegeneinander antreten. Das Resultat waren 2.160 Wettstreiter in 966 Teams, was das Organisationsteam von Splunk fast an den Rand seiner Server-Kapazitäten brachte.
Beim „Boss of the NOC“ dreht sich alles um IT-Ops-Szenarien, wie sie im Real Life eines Network Operations Centers eintreten können. Es gilt, auf Zeit Anwendungsfälle aus den verschiedensten Branchen-Bereichen zu lösen. Dabei übernehmen die Teilnehmer die Rolle des Analysten, der einen Managed Service Provider und mehrere Unternehmen mit AIOps (Artificial Intelligence for IT Operations) unterstützt. Mit Hilfe Künstlicher Intelligenz (KI), Maschinellem Lernen (ML) und Big Data werden die gesammelten Daten analysiert, um Probleme oder Anomalien zu erkennen und passend darauf zu reagieren.
Neu waren beim diesjährigen BOTN (v4) nicht nur weitere Datenquellen wie GCP (Google Cloud Platform), AWS (Amazon Web Services) oder Zoom, sondern auch sogenannte „Lightning Rounds“, die unvermittelt zwischendurch aufploppten, um reale plötzliche Vorfälle nachzubilden.
Auch beim BOTS war souveräne Reaktionsschnelligkeit der Security-Analysten gefragt. Die Teams mussten eine Vielzahl von Sicherheitsvorfällen bearbeiten, die in einer realistischen, aber fiktiven Unternehmensumgebung auftraten. Besonders, wenn nicht einzigartig, an diesem Capture-the-Flag-Wettbewerb ist die Tatsache, dass hier das Leben eines Sicherheitsanalysten nachgebildet wurde, der sich in allen Phasen eines Angriffs einem Gegner gegenübersieht.
Damit es zu solchen Szenarien im realen Leben gar nicht erst kommt, setzen Consultants und Managed Services Teams von Consist ihr ausgezeichnetes Splunk-Wissen im laufenden Betrieb lieber proaktiv ein.
Keywords:Splunk, IT-Security-Wettkampf, IT-Security-Spezialisten, IT-Analyse-und-Security, Consist, Splunk .conf, Big-Data-Lösung