Erkennungsabzeichen für Mitglieder des Threat Bounty
Wie bereits früher angekündigt, hat SOC Prime digitale Abzeichenanerkennung für Mitglieder des Threat Bounty eingeführt.
In der ersten Phase der Initiative wurden die Abzeichen an Threat Bounty Program Mitglieder vergeben, die herausragende Ergebnisse in der Anzahl der Veröffentlichungen gezeigt haben und deren Threat Bounty-Erkennungsregeln, kategorisiert gemäß den im weiteren Verlauf dieses Artikels genannten Parametern, außergewöhnliches Interesse bei den Nutzern und Kunden der SOC Prime Plattform.
erzielt haben. Die folgenden SOC Prime Abzeichen wurden für die Veröffentlichungen und Errungenschaften seit dem Start des Threat Bounty Program im Mai 2019 bis Ende des Jahres 2023 vergeben:
- Anerkannter Autor von Erkennungsregeln – Alle Zeit TOP 20 Threat Bounty Erkennungsinhaltsautoren nach der Anzahl der Veröffentlichungen
- Wahl der Kunden – Alle Zeit TOP 10 Threat Bounty Mitglieder, deren Erkennungsinhalte von Kunden der SOC Prime Plattform ausgewählt wurden
- Windows Defender – Alle Zeit TOP 3 Threat Bounty Mitglieder, deren Erkennungsinhalte zur Erkennung von Cyberbedrohungen auf Windows-Systemen von Benutzern der SOC Prime Plattform ausgewählt wurden
- Linux Defender – Alle Zeit TOP 3 Threat Bounty Mitglieder, deren Erkennungsinhalte zur Erkennung von Cyberbedrohungen auf Linux-Systemen von Benutzern der SOC Prime Plattform ausgewählt wurden
Außerdem haben wir Anerkennungsabzeichen für Autoren ausgegeben, deren Bedrohungserkennungsregeln spezifische Taktiken gemäß MITRE ATT&CK® Enterprise Framework adressieren und von Benutzern der SOC Prime Plattform ausgewählt wurden. Abzeichen wurden an drei Threat Bounty Inhaltsautoren vergeben, deren Regeln für jede Taktik am meisten auf der SOC Prime Plattform heruntergeladen wurden:
- Initial Access Detection Master
- Execution Detection Master
- Persistence Detection Master
- Privilege Escalation Detection Master
- Defense Evasion Detection Master
- Credential Access Detection Master
- Discovery Detection Master
- Lateral Movement Detection Master
- Collection Detection Master
- Command and Control Detection Master
- Exfiltration Detection Master
Zudem haben wir ein Online-Event auf dem Discord-Server von SOC Prime abgehalten, bei dem wir die Details zu den ausgegebenen Abzeichen erklärt, einige Einblicke in die bevorstehenden großen Änderungen am Threat Bounty Program gegeben und Informationen zu den Threat Bounty Abzeichen geteilt haben, die für kontinuierliche Beiträge verdient werden können:
- Vertrauenswürdiger Beiträger – Mitglieder des Threat Bounty Program, die 10 erfolgreiche Veröffentlichungen ihrer Bedrohungserkennungsregeln über das Threat Bounty Program im Jahr 2024 erreicht haben
- Hervorragender Beiträger – Mitglieder des Threat Bounty Program, die 50 erfolgreiche Veröffentlichungen ihrer Bedrohungserkennungsregeln über das Threat Bounty Program im Jahr 2024 erreicht haben
- Außergewöhnlicher Beiträger – Mitglieder des Threat Bounty Program, die 100 erfolgreiche Veröffentlichungen ihrer Bedrohungserkennungsregeln über das Threat Bounty Program im Jahr 2024 erreicht haben
Die folgenden Mitglieder des Threat Bounty haben bereits das Vertrauenswürdiger Beiträger Abzeichen erhalten, indem sie zehn erfolgreiche Veröffentlichungen ihrer Regeln über das Threat Bounty Program im Jahr 2024 erreicht haben:
Wir freuen uns, dass die Teilnahme an der Threat Bounty Program den Mitgliedern hilft, ihre Erkennungstechniken zu entwickeln, ihren Expertenhintergrund zu erweitern und ihre berufliche Entwicklung zu fördern. Wir hoffen zutiefst, dass diese Anerkennung von Beiträgen zu Bedrohungserkennungsinhalten, unterstützt durch SOC Primes Technologie und Fachwissen, dazu beitragen kann, starke praktische Erfahrungen in der Erkennungstechnik für Mitglieder der Cybersicherheitsgemeinschaft aufzubauen.
