Programme de Prime à la Menace : Vers l’infini… et au-delà !
Table des matières :
+30% de bonus sur les paiements Threat Bounty pour mars et génération de revenu régulier sur la recherche de menaces en temps de télétravail et COVID19
« Nous assistons à la transformation de l’industrie de la cybersécurité. Le logiciel est passé des processus en cascade et Kanban aux processus agiles et CI/CD. La discipline de l’ingénierie de la détection des menaces a également évolué. Cela est devenu possible grâce au langage Sigma, MITRE ATT&CK et à l’évolution des API des plateformes SIEM. Je prévois que cela va encore évoluer avec les technologies SIEM natives du cloud, nous permettant de déployer et de mettre à jour rapidement des algorithmes sophistiqués de détection et d’analyse des menaces au fur et à mesure qu’ils deviennent disponibles et nécessaires. SOC Prime s’engage à mener l’innovation pour permettre des capacités de cyber-défense agiles à l’échelle mondiale, améliorant chaque technologie SIEM et EDR majeure. Et nous sommes très reconnaissants envers les membres de notre programme Threat Bounty. Pour commencer, je suis heureux de partager que nous avons augmenté les paiements de mars 2020 de 30 % pour tous ceux qui ont contribué au contenu le mois dernier. Nous vivons à une époque où l’ingénieur en détection, l’auteur, joue un rôle central. Ensemble, nous venons de battre un nouveau record en publiant les 300 nouvelles détections en mars 2020 ! Et le meilleur reste à venir. » – Andrii Bezverkhyi, PDG, SOC Prime
Coordination centralisée de la cyberdéfense
Pour aligner les chasseurs de primes sur les menaces avec leurs homologues analystes, nous avons désormais fait de la page Wanted! la page de démarrage sur le Threat Detection Marketplace. Tout membre de la communauté de plus de 8000 personnes peut voter sur les menaces et les risques qui nécessitent plus d’attention.
Notation de la prime et relations communautaires, par Alla Yurchenko
Unir la communauté de la cybersécurité a toujours été la mission de SOC Prime. Le programme Threat Bounty Developer pour le TDM a été créé pour rassembler face à face les chercheurs en cybersécurité, les chasseurs de menaces, les ingénieurs en détection et les analystes de sécurité qui recherchent toujours le contenu le plus pertinent pour se défendre contre les menaces émergentes.
Au tout début de l’évolution du programme, nous avions l’habitude d’interviewer chaque participant du programme. Lors de sessions Zoom, nous avons appris l’expérience de l’auteur du contenu, leur ensemble d’outils technologiques, l’approche de création de contenu, ainsi que leurs suggestions et attentes concernant le programme Threat Bounty. À mesure que la popularité de Threat Bounty a grandi, nous sommes passés des appels aux discussions, aux messageries et aux e-mails, cependant, nous gardons toujours à l’esprit que notre mission est une meilleure et plus forte communauté de spécialistes en cybersécurité.
À petits pas, en mai 2019, nous avons commencé à livrer le contenu des développeurs tiers aux utilisateurs du TDM, tout en étudiant le comportement des clients, ainsi que leurs besoins et demandes qui ont ensuite abouti à la création de la liste des primes sur les menaces.
La notation de l’auteur du contenu est probablement le sujet de questions le plus fréquent que nous posent les développeurs de Threat Bounty. Pour être clair, SOC Prime n’achète pas le contenu développé au moment de la publication, ni ne le paie par article ou en grande quantité. En termes simples, l’auteur du contenu reçoit des récompenses tant que son contenu répond aux besoins en cybersécurité des clients TDM; et ce que nous calculons, c’est la part partagée de l’engagement total mesuré des clients TDM avec le contenu jamais publié par un développeur Threat Bounty particulier pour un mois calendaire.
Ayant étudié la traction du contenu publié, nous avons validé et établi la méthode actuelle de comptage des actions significatives des clients TDM sur le site Web avec une attribution de poids certaine de chaque action et de chaque type de contenu publié.
Une autre question fréquemment posée est la raison du rejet du contenu. Gardant à l’esprit notre rôle dans la fourniture de contenu exploitable à la cybercommunauté TDM, notre équipe maintient le dialogue avec les créateurs de contenu chaque fois que des itérations de développement de contenu se produisent.
Protéger le Cloud et le mode de vie en télétravail
Inutile de dire que tout le monde est maintenant concentré sur les menaces liées au télétravail et les technologies qui le rendent possible. Zoom, Microsoft Teams et O365, Slack, ZScaler, AWS, Azure, G Suite et GCP nécessitent le plus d’attention. Il ne s’agit plus d’une initiative agréable à avoir, mais d’une tâche de continuité des affaires pour chaque grande entreprise et organisation du secteur public. Ensemble, nous pouvons prédire et devancer les adversaires, donc chaque menace émergente, vulnérabilité RCE et mauvaise configuration de la sécurité sont critiques à aborder.
« Il est devenu évident que l’année 2020 sera très difficile en termes économiques. Beaucoup de gens sont confrontés à une pénurie d’emplois et à des perspectives incertaines de revenu stable. Cela cause un stress supplémentaire en temps où prendre soin de sa propre santé physique et mentale est primordial. Depuis le début, nous avons fondé le programme sur la valeur qu’il crée pour la communauté de la cybersécurité et non sur des slogans vides et des idées creuses. Ce qui signifie que nous nous engageons pleinement à faire fonctionner le programme et à maintenir les paiements sans interruption malgré le ralentissement économique. De plus, notre programme a toujours été conçu comme une opération à distance, donc travailler de chez soi est une procédure normale pour ses membres. Heureusement pour nous, nous avons abordé cette tempête préparés et sommes impatients de vous accueillir à bord. » – Oleg Pasichnyk, CFO, SOC Prime.
