【高手雲集】Splunk Boss of the SOC冠軍出爐　奪獎團隊分數大躍進

經過 4 小時連場激鬥，由Splunk舉辦的「Boss of the SOC」（BOTS）香港區比賽早前圓滿結束，不少精英所奪分數比往年大幅增長，成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵，各參加者亦獲得出席證書及豐富紀念品，有得獎者更大讚遊戲「好玩」，直言「來年會繼續參賽！」

BOTS 作為全球知名的網絡安全活動，因應技術及場景演變，每一至兩年會推出新版本，在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區，共有 20 隊精英參與，成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈，加上去年比賽採用全線上模式，今年則採用混合模式，現場氣氛相對較好。

設 5 個真實數據場景     內容因應地區修訂

今年 BOTS 以客戶的真實環境及數據作藍本，設計出五個不同場景，增加參賽者的臨場感及投入感。五個場景包括真實世界的欺詐行為，例如是網上購物被黑客入侵、內部員工無意中成為資訊安全角度下的「不合法員工」等；Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung 指出因近年流行雲端，需面對很多新類型攻擊，所以設有混合雲（multi-cloud）資訊安全場景，模擬上雲後遇到的問題；當然傳統 APT 攻擊場景亦是不可或缺，「是一些比較厲害的攻擊，例如勒索軟件其實不易偵測，到底應如何分析？如何知道這個問題發生呢？」

餘下兩個場景則比較考驗參賽者如何運用 Splunk 的產品，利用 SIEM 實戰處理保安問題，以及透過 SOAR進行自動化保安。

BOTS 雖然屬全球活動，但內容會因應每個地區而稍作修訂，Timothy 指香港很多客戶並不抗拒雲端技術，不同於一些比較落後、未有計劃採用雲端的國家，故特別加強了雲端上實際曾發生的場景，供參賽者實習。Daniel 則預計未來將會增設在家工作（work from home）這類新形式的工作環境，考驗參賽者如何解決保安問題。

戰況激烈    APT 場景最困難

今年 BOTS 比賽冠亞季爭持相當激烈，第一、二名的位置互換了三、四次，最後由 HackyClub 勇奪冠軍！HackyClub 一眾成員經驗豐富，去年在由香港警察舉辦的 3 場賽事中奪冠，今年亦有參與 BOTS 亞洲區比賽，表示來年會繼續參賽。而亞軍 Shadow Garden 則直言比賽很刺激，憶述有個時段遇上阻滯，需要大家分享資訊方能繼續，又舉例指 APT 場景的題目中，參賽者要知道 APT 攻擊的程序，故認為 Background Knowledge 很重要。

身處現場的季軍隊伍 JASK 由 4 位參加者組成，不約而同表示都是志在參與，得獎感到意外又開心。為爭奪答得越快、分數越多的額外分數，四人分工合作，各自選取自己熟悉題目，務求以時間取勝。他們認為五個場景中以 APT 特別困難，笑言「相信是每一個隊伍都覺得那部份很難」，又欣賞 BOTS 具有趣味性，日後會繼續參與。

Daniel 聞言也點頭道：「因為（APT）是比較複雜的場景，供他們感受接近真實的場景。其實 APT 並不容易解決，所以可嘗試了解透過 Splunk 工具如何協助他們。」令參賽者反思缺乏這類工具的話，無論在技術及人力上也很難保障安全。

令人鼓舞的是，頭幾名團隊所奪得的分數，比往年大幅增加 50% 甚至一倍，在全球而言也是不錯的水平， Daniel 笑言：「可能這幾年大家 WFH 閉關，功力增強了。」