Programa de Recompensas por Amenazas: ¡Hasta el Infinito… y Más Allá!
Tabla de contenidos:
+30% de bonificación en el Pago de Recompensas por Amenazas para marzo y Generación de Ingresos Constantes en Investigación de Amenazas en tiempos de teletrabajo y COVID-19
“Estamos presenciando la transformación de la industria de la ciberseguridad. El software ha avanzado desde procesos waterfall y kanban hasta procesos ágiles y CI/CD. La disciplina de la ingeniería de detección de amenazas también ha evolucionado. Esto se hizo posible gracias al lenguaje Sigma, MITRE ATT&CK y la evolución de las API de las plataformas SIEM. Preveo que esto evolucionará aún más con las tecnologías SIEM nativas de la nube, lo que nos permitirá desplegar y actualizar rápidamente algoritmos sofisticados de detección y análisis de amenazas a medida que estén disponibles y sean necesarios. SOC Prime se compromete a liderar la innovación para habilitar capacidades ágiles de defensa cibernética a escala global, mejorando cada tecnología SIEM y EDR importante. Y estamos muy agradecidos con los miembros de nuestro Programa de Recompensas por Amenazas. Para comenzar, me alegra compartir que aumentamos los pagos de marzo de 2020 en un 30% para todos los que contribuyeron con contenido el mes pasado. Vivimos en tiempos en los que el ingeniero de detección, el autor, tiene el papel central. ¡Juntos, acabamos de romper un nuevo récord al lanzar las 300 nuevas detecciones en marzo de 2020! Y lo mejor está por venir.” – Andrii Bezverkhyi, CEO, SOC Prime
Coordinación Centralizada de la Defensa Cibernética
Para alinear a los Cazadores de Recompensas de Amenazas con sus homólogos Analistas, ahora hemos hecho de la página Wanted! la página de inicio en el Mercado de Detección de Amenazas. Cualquier miembro de la comunidad de más de 8000 personas puede emitir su voto sobre qué amenazas y riesgos necesitan más atención.
Calificación de Recompensas y Relaciones Comunitarias, por Alla Yurchenko
Unir a la comunidad de ciberseguridad siempre ha sido la misión de SOC Prime. El Programa de Desarrolladores de Recompensas por Amenazas para TDM se creó como un medio para reunir cara a cara a los investigadores de ciberseguridad, cazadores de amenazas, ingenieros de detección y analistas de seguridad que siempre están buscando el contenido más relevante para defenderse de amenazas emergentes.
Al principio de la evolución del Programa, solíamos entrevistar a cada participante del Programa. Durante las sesiones de Zoom, aprendimos sobre la experiencia del autor del contenido, su conjunto de herramientas tecnológicas, su enfoque de creación de contenido, así como sus sugerencias y expectativas sobre el programa de Recompensas por Amenazas. A medida que creció la popularidad del programa de Recompensas por Amenazas, pasamos de llamadas a chats, mensajeros y correos electrónicos; sin embargo, siempre mantenemos en mente que nuestra misión es una comunidad mejor y más fuerte de especialistas en ciberseguridad.
En varias etapas, allá por mayo de 2019, comenzamos a entregar el contenido de desarrolladores de terceros a los usuarios de TDM, junto con el estudio del comportamiento de los clientes, así como sus necesidades y solicitudes que posteriormente resultaron en la creación de la Lista de Recompensas por Amenazas.
Probablemente, la calificación del autor del contenido sea el tema más frecuente de las preguntas que nos hacen los desarrolladores de Recompensas por Amenazas. Para aclararlo, SOC Prime no compra el contenido desarrollado en el momento de la publicación, ni pagamos por artículo o por cualquier cantidad grande. En términos sencillos, el autor del contenido obtiene recompensas siempre que su contenido satisfaga las necesidades de ciberseguridad de los clientes de TDM; y lo que calculamos es la parte compartida del total de la participación medida de los clientes de TDM con el contenido publicado por un desarrollador de Recompensas por Amenazas en particular durante un mes calendario.
Después de estudiar la tracción del contenido publicado, validamos y establecimos el método actual de contar las acciones significativas de los clientes de TDM en el sitio web con una asignación de peso determinada para cada acción y tipo de contenido publicado.
Otra de las preguntas más frecuentes es la razón del rechazo del contenido. Teniendo en cuenta nuestro papel en la entrega de contenido útil a la comunidad cibernética de TDM, nuestro equipo mantiene el diálogo con los creadores de contenido cada vez que ocurren iteraciones de desarrollo de contenido.
Proteger la Nube y el estilo de vida de Teletrabajo
No hace falta decir que ahora todos están enfocados en las amenazas de teletrabajo y las tecnologías que hacen esto posible. Zoom, Microsoft Teams y O365, Slack, ZScaler, AWS, Azure, G Suite y GCP necesitan la mayor atención. Ya no es una iniciativa conveniente, sino una tarea de continuidad de negocios para cada gran empresa y organización del sector público. Juntos, podemos predecir y adelantarnos a los adversarios, por lo que cada amenaza emergente, vulnerabilidad RCE y mala configuración de seguridad son críticas de abordar.
“Se ha vuelto obvio que el 2020 será un año muy desafiante en términos económicos. Muchas personas están experimentando escasez de empleo y perspectivas inciertas de ingresos estables. Esto provoca un estrés adicional en tiempos en que el cuidado de su salud física y mental es primordial. Desde el principio, hemos fundado el programa en el valor que crea para la comunidad de ciberseguridad y no en lemas vacíos e ideas huecas. Lo que significa que estamos completamente comprometidos a ejecutar el programa y los pagos de manera ininterrumpida a pesar de la recesión económica. Además, nuestro programa siempre ha sido concebido como una operación remota, por lo que trabajar desde casa es una acción regular para sus miembros. Afortunadamente para nosotros, hemos llegado a esta tormenta preparados y estamos ansiosos por darte la bienvenida a bordo.” – Oleg Pasichnyk, CFO, SOC Prime.
