위협 보상 프로그램: 무한한 가능성… 그 너머로!
목차:
3월 위협 바운티 지급에 대해 30% 보너스 및 WFH와 COVID19 시기에 위협 연구로 인한 안정적인 수익 창출
“우리는 사이버 보안 산업의 변화를 목격하고 있습니다. 소프트웨어는 폭포수와 칸반에서 애자일 프로세스와 CI/CD로 발전했습니다. 위협 탐지 엔지니어링의 분야도 발전했습니다. 이는 Sigma 언어, MITRE ATT&CK, SIEM 플랫폼 API의 진화 덕분에 가능했습니다. 나는 이것이 클라우드 네이티브 SIEM 기술과 함께 더욱 발전할 것으로 봅니다. 이를 통해 복잡한 위협 탐지 및 분석 알고리즘을 빠르게 배포하고 업데이트할 수 있게 되었습니다. SOC Prime은 전 세계적 규모로 애자일 사이버 방어 역량을 가능하게 하기 위해 혁신의 선두에 서고자 합니다. 우리는 위협 바운티 프로그램 회원들에게 매우 감사드립니다. 시작으로 지난 달 콘텐츠를 기여한 모든 분들을 위해 2020년 3월 지급액을 30% 인상했습니다. 우리는 탐지 엔지니어이자 저자가 중간 역할을 하는 시대에 살고 있습니다. 함께 우리는 2020년 3월 300개의 새로운 탐지를 출시하여 새로운 기록을 세웠습니다! 더 좋은 것이 곧 찾아올 것입니다.” – 안드리 베즈베르히, SOC 프라임 CEO
중앙화된 사이버 방어 조정
Threat Bounty Hunters와 분석가의 협업을 맞추기 위해 이제 Wanted! 페이지를 Threat Detection Marketplace의 시작 페이지로 만들었습니다. 8000명 이상의 커뮤니티 멤버 가운데 누구나 더 많은 주의가 필요한 위협과 위험에 대해 투표할 수 있습니다.
바운티 평점과 커뮤니티 관계, 알라 유르첸코
사이버보안 커뮤니티의 통합은 SOC 프라임의 항상 목표였습니다. TDM을 위한 Threat Bounty 개발자 프로그램은 사이버보안 연구자, 위협 사냥꾼, 탐지 엔지니어 및 보안 분석가를 직접 대면시키는 수단으로 만들어졌습니다.
프로그램 진화의 초기에는 각 프로그램 참가자와 인터뷰를 진행하였습니다. 줌 세션을 통해 콘텐츠 저자의 경험, 기술 도구 세트, 콘텐츠 생성 접근법, 그리고 Threat Bounty 프로그램에 대한 제안과 기대를 배웠습니다. Threat Bounty의 인기가 증가하면서 우리는 전화에서 채팅, 메신저, 이메일로 전환했지만, 우리의 목표가 더 나은 사이버보안 전문가 커뮤니티로 만드는 것임은 항상 염두에 두고 있습니다.
2019년 5월로 거슬러 올라가면서 우리는 TDM 사용자에게 제3자 개발자의 콘텐츠를 전달하기 시작했고, 고객의 행동을 연구하며니 그들의 요구와 요청이 Threat Bounty Wanted 목록을 만드는 결과를 가져왔습니다.
콘텐츠 저자의 평점은 아마도 Threat Bounty 개발자들이 자주 묻는 질문 중 하나일 것입니다. 명확히 해드리자면, SOC 프라임은 출판 시점에 개발된 콘텐츠를 구매하지 않으며, 항목당 또는 대량 수량에 따라 지불하지 않습니다. 간단히 말해, 콘텐츠 저자는 그들의 콘텐츠가 TDM 고객의 사이버보안 요구를 충족하는 한 보상을 받습니다; 그리고 우리가 계산하는 것은 특정 Threat Bounty 개발자가 게시한 콘텐츠와 TDM 고객의 총 측정된 참여 중 공유된 부분입니다.
게시된 콘텐츠의 관심도를 연구하여, 각 행동과 게시된 콘텐츠 유형의 특정 가중치 할당과 함께 유의미한 TDM 고객의 웹사이트에서의 행동을 계산하는 현재의 방법을 검증하고 확립했습니다.
또 다른 자주 묻는 질문은 콘텐츠 거절 이유입니다. TDM 사이버커뮤니티에 실행 가능한 콘텐츠를 제공하는 우리의 역할을 명심하며, 콘텐츠 개발의 반복이 발생할 때마다 콘텐츠 제작자와의 대화를 유지합니다.
클라우드 보호 및 재택근무 라이프스타일
말할 필요도 없이, 지금 모든 사람이 WFH 위협과 이를 가능하게 하는 기술들에 집중하고 있습니다. 줌, 마이크로소프트 팀즈, O365, 슬랙, Z스케일러, AWS, Azure, G Suite 및 GCP는 가장 많은 주의가 필요합니다. 이러한 이니셔티브는 더 이상 선택 사항이 아니라 모든 주요 기업과 공공 부문 조직을 위한 비즈니스 연속성 작업이 되었습니다. 함께 함으로써 우리는 적의 속도를 예측하고 앞서 나갈 수 있습니다. 따라서 모든 신흥 위협, 원격 코드 실행 취약성 및 보안 잘못 구성 문제는 해결되어야 합니다.
“2020년은 경제적으로 매우 도전적인 해가 될 것이 분명해졌습니다. 많은 사람들이 일자리 부족과 안정적인 수입의 불확실한 전망을 겪고 있습니다. 이는 신체적 및 정신적 건강을 돌보는 것이 가장 중요한 시기에 추가적인 스트레스를 유발합니다. 우리는 처음부터 프로그램 사이버보안 커뮤니티에 가치를 창출하는 것으로 만들었으며, 빈 슬로건이나 비어 있는 아이디어가 아닙니다. 이는 경제 침체에도 불구하고 프로그램을 계속 진행하고 지불을 끊김 없이 수행하기로 완전히 헌신했다는 것을 의미합니다. 또한 우리의 프로그램 사람들은 항상 원격으로 운영될 수 있도록 계획되었기 때문에 재택근무는 그들의 일상적인 업무 과정입니다. 행운히도 우리는 이 폭풍우에 대비하여 준비되었으며, 여러분을 환영할 준비가 되어 있습니다.” – 올렉 파시치닉, SOC 프라임 CFO.
