20.02.2018

Haushoher Sieg für ETAS-Team vom Bosch Cyber Security Defense Center

(v.l.n.r.) Gewinnerteam: Dennis Mohn vom Dienstleister Magellan Netzwerke sowie Nnenna Ann Nweke, Lucas Asmus und Stefan Föhrdes vom BCDC (ETAS)

Drei ETAS-Mitarbeiter des Bosch Cyber Security Defense Center (BCDC) gewinnen Cyber-Security-Wettbewerb „Boss of the SOC“ in München.

Nach dem Erfolg der “Inglorious Bees” bei „Capture the Flag“ hat nun ein weiteres Cyber-Security-Team von ETAS bei einem wichtigen Wettbewerb hervorragend abgeschnitten. Die ETAS-Mannschaft vom Bosch Cyber Security Defense Center (BCDC) konnte sich bei „Boss of the Security Operations Center“ – kurz BOTS – gegen die Konkurrenz durchsetzen. Das Event wurde von Arrow ECS, einem Value-Add-IT-Distributor, organisiert und fand am 18. Januar im Hotel Le Méridien in München statt. Stefan Föhrdes, Nnenna Ann Nweke und Lucas Asmus vom BCDC sowie Dennis Mohn vom Dienstleister Magellan Netzwerke, der ETAS mit dem Datenanalysesystem Splunk unterstützt, nahmen unter dem Teamnamen „Bub3DameK03nigA55“ neben neun anderen Mannschaften an dem Wettbewerb teil.

„Durch den erneuten Sieg bei diesem schwierigen Wettbewerb zeigen wir, dass wir in Sachen Prävention und Abwehr von Cyberattacken ganz vorne sind“, erklärt Uwe Müller, der das Application Field Cyber Security Solutions leitet.

BOTS – hochkarätige Cyber-Security-Analysen mit Splunk und Fun-Faktor

Bei BOTS müssen Teams aus Cyber-Security-Experten mit Splunk und anderen Quellen wie Open-Source-Datenplattformen verschiedene Fragen rund um Sicherheitsbedrohungen beantworten, die in einer realistischen, wenn auch fiktiven Unternehmensumgebung aufgetreten sind. Dabei wird simuliert, wie reale sicherheitsrelevante Ereignisse in Splunk aussehen und mit welchen Fragen sie die Analysten konfrontieren würden.

32 leichte und schwere Fragen

Der Wettbewerb erforderte breites Wissen rund um Cyber-Sicherheit sowie Durchhaltevermögen, denn er begann um 11:00 Uhr und dauerte bis um 17:00 Uhr. In der ersten Stunde bauten die Teams ihre Umgebung auf. Anschließend hatten sie vier Stunden für Recherchearbeiten in Splunk und Open-Source-Portalen wie Threatminer. Dabei mussten sie 32 Fragen beantworten, die in zwei „Ereignisse“, also Szenarien, unterteilt waren. Beim ersten Szenario handelte es sich um das Defacement einer Webseite, bei dem zweiten wurde ein virenverseuchter USB-Stick mit einem Endgerät verbunden. Nach der vierstündigen Analyse setzten sich alle zusammen, um offene Fragen zu besprechen und ihre Lösungsansätze abzustimmen. Die Fragen entsprachen verschiedenen Schwierigkeitsgraden von leicht bis schwer, wobei erstere 50 Punkte, letztere 1.000 Punkte einbrachten. Das ETAS-Team löste mühelos sämtliche Problemstellungen und erzielte die meisten Punkte.

„Ich bin sehr stolz auf das Siegerteam und seinen Erfolg. Er bestärkt uns darin, an weiteren Wettbewerben teilzunehmen, Herausforderungen anzunehmen und unsere Kompetenzen auf die Probe zu stellen“, lobt BCDC-Leiter Jürgen Heidenwag.

Titelverteidigung im März

Im März findet ein weiteres BOTS-Event mit neuen Szenarien und Fragen statt. Bis dahin dürfte auch die Sicherheitslösung Splunk Enterprise Security verfügbar sein, sodass die Teilnehmer Sicherheitsbedrohungen mithilfe von Dashboards und Berichten ergründen können. Natürlich hat sich das Team Bub3DameK03nigA55 vorgenommen, seinen Titel dabei zu verteidigen. Viel Erfolg!

Über das BCDC

Das Bosch Cyber Security Defense Center (BCDC) gehört ab dem 1. März 2018 zum neuen Application Field (AF) Cyber Security Solutions von ETAS, das zu einem der führenden IoT-Security-Spezialisten innerhalb der Bosch-Gruppe avancieren wird. Gemeinsam mit anderen AF-Teams und der ETAS-Tochter ESCRYPT kombiniert das BCDC effizient Methoden zur Prävention, Erkennung und Abwehr von Cyberangriffen, um diese frühzeitig identifizieren und erfolgreich bekämpfen zu können. Zusätzlich zu präventiven Sicherheitsmaßnahmen macht das BCDC insbesondere sicherheitskritische Verhaltensmuster und Ereignisse ausfindig, die auf eine Cyberattacke hindeuten, und leitet umgehend Gegenmaßnahmen ein. So reagiert es mit einem holistischen Lösungsansatz auf die sich rasant vermehrenden Angriffe auf Großunternehmen und ihre Wertschöpfungsketten.