Kiel – 33.000 Teilnehmer aus 136 Ländern – dies sind die Kennzahlen der diesjährigen weltgrößten Splunk-Konferenz, die vom 20.-21.10.2021 (EMEA) wegen Corona erneut virtuell an den Start ging. Neben mehr als 400 Fachvorträgen und Sessions gab es ein bewährtes Wettkampf-Format, den Boss of the SOC (BOTS) und ein neues, den Boss of Operations and Observability (BOO). In beiden Formaten konnten Splunk Consultants von Consist auch diesmal ihre Expertise unter Beweis stellen und errangen jeweils den zweiten Platz globaler Wertung.
Martin Müller, Principal Consultant für #Splunk bei Consist, erhielt darüber hinaus eine besondere Auszeichnung: den “BOTS Team”-Award aufgrund von Top-Platzierungen in allen sechs BOTS-Jahren. Nicht nur für diesen Award war zudem sein fachliches Feedback für die Community von Belang. Dies spiegelt sich auch in der Tatsache, dass er das siebte Mal in Folge in den # Splunk Trust aufgenommen wurde als eines von nur 66 Mitgliedern weltweit.
Beim diesjährigen BOTS drehte sich alles um den Schutz von Multi-Cloud-, On-Prem- und physischen Umgebungen eines imaginären Unternehmens. Dabei war es wichtig, sich nicht nur mit der Splunk Security Suite auszukennen, sondern auch Open-Source-Intelligenz einzusetzen. Auch der sechste BOTS wurde als Capture-the-Flag-esque – Wettkampf im Jeopardy-Style aufgelegt und ließ die Teilnehmer in Form von Blue-Teams gegeneinander antreten.
Was macht den besonderen Reiz dieses Wettkampfes aus, der Splunk-Experten aus der ganzen Welt immer wieder dazu bewegt, sich einem Kopf-an-Kopf-Rennen in Echtzeit über Stunden hinweg auszusetzen? Dazu befragte die Consist-Redaktion Sophie Dockstader und Martin Müller, beide Splunk Consultants bei Consist und Teil des BOTS-Teams:
Consist-Redaktion: “Hi Sophie, du bist seit 2020 bei Consist. War dies deine erste BOTS-Teilnahme?”
Sophie: “Dies war mein zweiter BOTS-Wettbewerb. Letztes Jahr war ich zum ersten Mal dabei (auch mit Consist).”
S.: “Intern denke ich, dass wir bei Consist viel vom BOTS und voneinander im Team dabei mitnehmen können. Ich freue mich darauf zu lernen, wie man unsere eigenen BOTS hostet, damit sowohl Kollegen als auch Kunden von der großartigen Konkurrenz lernen können.”
S.: “Das BOTS-Team veröffentlicht die Daten und Fragen aus dem Vorjahr. Tatsächlich hat Consist vor einigen Jahren einen BOTS-Wettbewerb mit Hochschulen in Kiel und Frankfurt ausgerichtet. Es besteht auch die Möglichkeit, einen BOTS-Wettbewerb als Workshop als Kundenevent auszurichten. Dies kann einem SOC-Team helfen, seine Verfahren zur Reaktion auf Vorfälle zu verbessern.”
S.: “BOTS macht Spaß wie einige Computer-Spiele, aber ich würde es eher mit einer Schnitzeljagd vergleichen, bei der man gegen die Uhr antritt, um Punkte zu gewinnen.”
S.: “Danach habe ich mich mit ein paar Freunden bei anderen Firmen und Splunk-Kollegen über die schwierigeren Bereiche unterhalten. Ich war froh zu hören, dass andere dieselben Sektionen als knifflig empfunden hatten.”
M.: “Kurz zusammengefasst: Die grenzenlose Flexibilität. Je nach Anwendungsfall und Kunde sind sowohl die Daten als auch die Fragen an sie jedes Mal anders, aber trotzdem mit Splunk auswertbar.”
M.: “Im Team mit begrenzter Zeit eine nahezu unmöglich lange Liste an Aufgaben zu bearbeiten – wie im echten Leben.”
C.: “Sind die BOTS-Szenarien im jeweiligen Jahr angelehnt an aktuelle Vorfälle? Gab es besondere Unterschiede zum letzten Jahr?”
M.: “Die drei Haupt-Szenarien APT (Advanced Persistent Threat), Multi-Cloud und Insider Threats entsprechen genau den großen Themen, die heute die Informationssicherheit weltweit bewegen. Von Jahr zu Jahr entwickelt BOTS sich weiter, die Daten und Fragestellungen passen sich den aktuellen Themen und Bedrohungen an und die Organisation im Hintergrund wird immer weiter verfeinert und automatisiert. Was bleibt ist der gute Mix aus einfachen, schwierigen und komplett verrückten Fragen… beispielsweise wurde ein Frosch nach Tasmanien entführt.”
C.: “Das klingt in der Tat etwas skurril. Würdest Du gerne selbst einmal einen BOTS ausdenken?”
M.: “Beim BOTS waren dieses Jahr sechs Kontinente vertreten – die Antarktis hat unentschuldigt gefehlt.”
Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.
Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.