脅威バウンティプログラム: 無限の彼方へ…さあ行こう！

3月のThreat Bounty払い戻しで30％のボーナス、在宅勤務（WFH）とCOVID19時における脅威研究による安定した収益生成

「私たちはサイバーセキュリティ業界の変革を目の当たりにしています。ソフトウェアはウォーターフォールやカンバンからアジャイルプロセスとCI/CDへと進化しています。脅威検出エンジニアリングの分野も進化しました。これはSigma言語、MITRE ATT&CK、SIEMプラットフォームAPIの進化によって可能になりました。この進化はクラウドネイティブのSIEM技術によりさらに進化すると予見しています。これにより、複雑な脅威検出および分析アルゴリズムをすぐに展開し、必要となった際に更新することが可能です。SOC Primeは、世界規模でアジャイルなサイバー防御能力を実現するための革新的取り組みを牽引し、あらゆる主要なSIEMとEDR技術を改善することに力を入れています。そして、Threat Bounty Programのメンバーに最も感謝しています。最初に、2020年3月の払い戻しを先月コンテンツを提供した全員に対して30％増額したことを知らせることを嬉しく思います。検出エンジニア、著者が中心的な役割を持つ時代です。共に、2020年3月に300件の新しい検出をリリースし、新記録を打ち立てました！そして、最高のものはまだこれからです。」 – アンドレイ・ベズベルヒィ、CEO、SOC Prime

集中型サイバーディフェンスコーディネーション

脅威バウンティハンターとアナリストの対話を調整するために、現在、脅威検出マーケットプレイスのスタートページには「Wanted!」ページを配置しました。8000人以上のコミュニティのいずれのメンバーも、どの脅威やリスクにより注意が必要か投票を行えます。

バウンティ評価とコミュニティ関係、アーラ・ユーチェンコによる

サイバーセキュリティコミュニティを団結させることは、SOC Primeの使命です。TDM用のThreat Bounty Developer Programは、サイバーセキュリティ研究者、脅威ハンター、検出エンジニア、セキュリティアナリストが、出現する脅威に対抗するために最も関連性のあるコンテンツを探している中で、彼らを直面させる手段として作られました。

プログラムの進化の初期段階では、各プログラム参加者とインタビューを行っていました。Zoomセッションでは、コンテンツ作成者の経験、技術ツールセット、コンテンツ作成アプローチ、またThreat Bountyプログラムに関する彼らの提案や期待について学びました。Threat Bountyの人気が高まるにつれ、通話からチャット、メッセンジャー、メールへと移行しましたが、サイバーセキュリティの専門家のより良い、より強いコミュニティが私たちの使命であることは常に念頭に置いています。

段階的に、2019年5月に3rdパーティーデベロッパーのコンテンツをTDMユーザーに提供し始め、顧客の行動を研究しながら彼らのニーズとリクエストも調査しました。それがさらに脅威バウンティの要求リストの作成につながりました。

コンテンツ作成者の評価は、おそらくThreat Bountyデベロッパーから最も頻繁に質問されるテーマです。明確にすると、SOC Primeは公開時に開発されたコンテンツを購入したり、アイテムごとまたは大量で支払ったりしません。簡単に言えば、コンテンツ作成者は、自身のコンテンツがTDMクライアントのサイバーセキュリティニーズを満たしている限り報酬を獲得します。私たちが計算しているものは、その月に特定のThreat Bountyデベロッパーが発行した全コンテンツに対するTDMクライアントの総参加度の共有部分です。公開されたコンテンツのトラクションを検討し、特定のアクションと各発行タイプごとの行動の重み付けを用いた有意義なTDMクライアントの行動のカウントの現在の方法を検証し、確立しました。

もう一つよくある質問は、コンテンツが拒否される理由です。TDMサイバーコミュニティに実用的なコンテンツを提供する上での、私たちの役割を念頭に、コンテンツ開発の反復が行われる際には、常にコンテンツ作成者と対話を続けています。

クラウドを守り在宅勤務ライフスタイルを保護せよ

言うまでもなく、現在すべての人々がWFH脅威と、それを可能にする技術に焦点を当てています。Zoom、Microsoft Teams、O365、Slack、ZScaler、AWS、Azure、G Suite、GCPが最も注目を浴びています。それはもはや自主性ではなく、あらゆる大企業や公共部門の組織にとって業務を続けるためのタスクです。一緒に、対抗者を予測し、人を上回ることができますので、出現するすべての脅威やRCE脆弱性、セキュリティの誤設定が取り組むべき重要事項です。

「2020年が経済的に非常に厳しい年になると分かったことが明白になりました。多くの人々が仕事不足や安定した収入の見通しの不確実性を経験しています。これは自分自身の身体的および精神的な健康を優先する時に追加のストレスを引き起こします。最初から私たちはこの プログラム を、空のスローガンや空疎な考えにではなく、サイバーセキュリティコミュニティに価値をもたらすことに基づいて設立しました。これは、経済的不況にもかかわらず、プログラムとその払い戻しを中断なく運営することに完全にコミットしていることを意味します。加えて、私たちの プログラム は、常にリモートオペレーションとして構想されていたので、メンバーにとって在宅勤務は通常の行動です。幸いにも、この嵐に対して準備ができており、皆さんを歓迎することを楽しみにしています。」 – オレグ・パシニック、CFO、SOC Prime。