Programma di Ricompense per le Minacce: Verso l’Infinito… e Oltre!
Indice:
+30% di bonus sul pagamento Threat Bounty per marzo e generazione stabile di reddito nella ricerca delle minacce ai tempi del lavoro da casa e COVID19
“Stiamo assistendo alla trasformazione dell’industria della sicurezza informatica. Il software è passato da modelli a cascata e kanban a processi agili e CI/CD. Anche la disciplina dell’ingegneria del rilevamento delle minacce si è evoluta. Questo è diventato possibile grazie al linguaggio Sigma, a MITRE ATT&CK e all’evoluzione delle API delle piattaforme SIEM. Prevedo che questo evolverà ulteriormente con tecnologie SIEM nativi del cloud, permettendoci di distribuire rapidamente e aggiornare sofisticati algoritmi di rilevamento e analisi delle minacce man mano che diventano disponibili e necessari. SOC Prime è impegnata a guidare l’innovazione per consentire capacità agili di difesa informatica su scala globale, migliorando ogni principale tecnologia SIEM ed EDR. E siamo molto grati ai membri del nostro Programma Threat Bounty. Inizialmente, sono lieto di condividere che abbiamo aumentato i pagamenti di marzo 2020 del 30% per tutti coloro che hanno contribuito con contenuti il mese scorso. Viviamo in tempi in cui l’ingegnere del rilevamento, l’autore, ha un ruolo centrale. Insieme, abbiamo appena stabilito un nuovo record rilasciando 300 nuove rilevazioni a marzo 2020! E il meglio deve ancora venire.” – Andrii Bezverkhyi, CEO, SOC Prime
Coordinamento centralizzato della difesa informatica
Per allineare i Cacciatori di Bounty delle Minacce con i loro omologhi Analisti, ora abbiamo reso la pagina Wanted! il punto di partenza nel Threat Detection Marketplace. Qualsiasi membro della comunità di oltre 8000 persone può esprimere il proprio voto su quali minacce e rischi richiedono maggiore attenzione.
Valutazione della Bounty e Relazioni con la Comunità, di Alla Yurchenko
Unire la comunità della cybersecurity è sempre stata la missione di SOC Prime. Il Programma Developer Threat Bounty per TDM è stato creato come mezzo per mettere a confronto ricercatori di cybersecurity, cacciatori di minacce, ingegneri del rilevamento e analisti di sicurezza che sono sempre alla ricerca del contenuto più rilevante per difendersi dalle minacce emergenti.
All’inizio dell’evoluzione del Programma, eravamo soliti intervistare ogni partecipante al Programma. Durante le sessioni su Zoom, abbiamo appreso dell’esperienza dell’autore del contenuto, del loro set di strumenti tecnologici, dell’approccio alla creazione di contenuti, nonché dei loro suggerimenti e aspettative riguardo al programma Threat Bounty. Con la crescente popolarità del Threat Bounty, siamo passati dalle chiamate alle chat, ai messaggeri e alle email, tuttavia, teniamo sempre presente che la nostra missione è una comunità di specialisti di cybersecurity migliore e più forte.
A piccoli passi, nel maggio 2019, abbiamo iniziato a fornire i contenuti degli sviluppatori di terze parti agli utenti di TDM, studiando al contempo il comportamento dei clienti, nonché le loro esigenze e richieste che hanno portato alla creazione della Threat Bounty Wanted List.
La valutazione dell’autore del contenuto è probabilmente l’argomento di domande più frequente che ci viene posto dagli sviluppatori del Threat Bounty. Per essere chiari, SOC Prime non acquista i contenuti sviluppati al momento della pubblicazione, né li paghiamo per articolo o per grandi quantità. In semplici termini, l’autore del contenuto riceve ricompense fintanto che il suo contenuto soddisfa le esigenze di cybersecurity dei clienti TDM; e ciò che calcoliamo è la parte condivisa del coinvolgimento totale misurato dei clienti TDM con i contenuti mai pubblicati da un particolare sviluppatore Threat Bounty per un mese di calendario.
Avendo studiato la trazione dei contenuti pubblicati, abbiamo convalidato e stabilito l’attuale metodo di conteggio delle azioni significative dei clienti TDM sul sito web con un certo peso assegnato a ogni azione e a ogni tipo di contenuto pubblicato.
Un’altra domanda frequente è il motivo del rifiuto del contenuto. Considerando il nostro ruolo nel fornire contenuti attuabili alla comunità cibernetica TDM, il nostro team mantiene il dialogo con i creatori di contenuti ogni volta che si verificano iterazioni dello sviluppo dei contenuti.
Proteggi il Cloud e il lavoro da casa
Inutile dire che tutti sono ora concentrati sulle minacce del lavoro da casa e sulle tecnologie che lo rendono possibile. Zoom, Microsoft Teams e O365, Slack, ZScaler, AWS, Azure, G Suite e GCP necessitano della massima attenzione. Non è più un’iniziativa auspicabile, ma compito di continuità aziendale per ogni grande impresa e organizzazione del settore pubblico. Insieme, possiamo prevedere e superare gli avversari, per cui ogni minaccia emergente, vulnerabilità di RCE e configurazione errata della sicurezza sono critiche da affrontare.
“È diventato ovvio che il 2020 sarà un anno molto impegnativo in termini economici. Molte persone stanno vivendo una carenza di lavoro e prospettive incerte di reddito stabile. Questo provoca ulteriore stress in tempi in cui prendersi cura della propria salute fisica e mentale è fondamentale. Fin dall’inizio abbiamo fondato il programma sul valore che crea per la comunità della cybersecurity e non su slogan vuoti e idee senza sostanza. Il che significa che ci impegniamo a gestire il programma e i pagamenti senza interruzioni nonostante la crisi economica. Inoltre, il nostro programma è sempre stato concepito come un’operazione remota, quindi lavorare da casa è il corso normale per i suoi membri. Fortunatamente per noi, siamo arrivati a questa tempesta preparati e siamo impazienti di darti il benvenuto a bordo.” – Oleg Pasichnyk, CFO, SOC Prime.
