The Splunk.conf experience
Davinsi Labs koestert de groei in kennis en vaardigheden van haar ingenieurs. Daarom kregen we met een aantal collega’s van het Platform-team en het Managed Detection and Response-team de kans om de jaarlijkse Splunk.conf-conferentie bij te wonen. We hadden de verantwoordelijkheid om niet alleen onze teams te vertegenwoordigden, maar iedereen bij Davinsi Labs. We zijn enthousiast om alle coole kennis en inzichten die we hebben geleerd te delen en om onze drive voor excellente kwaliteit verder aan te wakkeren. In deze blog doen wij ons relaas over Splunk.conf 2023.
Splunk.conf vond plaats in de indrukwekkende Venetian. Toen we voor de eerste keer de Venetian binnengingen, waren we serieus onder de indruk van de omvang van de locatie. Stel je voor dat je elke dag 15 tot 20 km loopt, bijna allemaal binnen. Zo groot is het daar.
Hetzelfde geldt voor Las Vegas, de pure omvang ervan (en de hitte) is overweldigend.
De kick-off was op maandag, met de global partner summit. Splunk belichtte hun realisaties van het afgelopen jaar, deelde spannende nieuwe aankondigingen en keek vooruit naar de toekomstige doelstellingen.
Daarna volgde het officiële kick-off evenement, "Ready For Anything", waarin enkele fascinerende nieuwigheden werden onthuld, zoals Splunk AI, Splunk Edge Hub, en de mogelijkheid om Splunk te onboarden in Microsoft Azure Marketplace. Nieuwe partnerships werden ook aangekondigd, waaronder die met Microsoft.
Gedurende de drie dagen van .conf werden deelnemers getrakteerd op verschillende interessante presentaties en workshops. Wij, van het Managed Detection and Response-team, richtten ons op de sessies over innovatieve manieren om onze Use Case Library te verbeteren, integratie met Machine Learning en verdere optimalisatie van de efficiëntie van onze SOAR (Security Orchestration, Automation, and Response) playbooks.
We volgden ook presentaties over hoe we de dagelijkse werking van ons Security Operations Center (SOC) gemakkelijker en gestroomlijnder kunnen maken. Een van onze belangrijkste doelstellingen hierbij is het bestrijden van alert moeheid, wat een alomtegenwoordige uitdaging is geworden in het dynamische cybersecurity-landschap van vandaag.
De conferentie bood ook mogelijkheden om presentaties bij te wonen over onderwerpen zoals risk-based alerts, een cruciaal concept bij het prioriteren en reageren op beveiligingsincidenten op basis van hun mogelijke impact. Bovendien volgden we ook een zeer interessante sessie die threat hunting methodologies belichtte met behulp van een recent ontwikkeld framework (Introducing the PEAK Threat Hunting Framework).
Tijdens de breaks maakten we van de gelegenheid gebruik om in contact te komen met vertegenwoordigers van Splunk. Als strategische Managed Security Service Provider (MSSP) voor Splunk geloven we in het geven van constructieve feedback, het delen van onze ervaring en het geven van waardevolle suggesties om het Splunk-product verder te verbeteren. In de ‘Pavilion’ presenteerden andere Splunk-partners en sponsors hun ontwikkelde Splunk-integraties en producten, wat ook iedereen de kans gaf om te netwerken en met elkaar in contact te komen.
Vanuit het perspectief van het platform team waren de presentaties die we bijwoonden voornamelijk een bevestiging dat we de juiste richting opgaan. De gepresenteerde onderwerpen en hoe deze technisch werden geïmplementeerd bevestigen dat de aanpak die we kiezen voor het opzetten en onderhouden van onze multi-klantomgeving, en het ondersteunende platform, de juiste weg is.
Naast alle technische gesprekken hebben we van de gelegenheid gebruik gemaakt om relaties met Splunk-medewerkers te creëren en te versterken. Dit heeft al vruchten afgeworpen, omdat we ondertussen al hulp en antwoorden kregen op enkele meer technische moeilijkheden die gepaard gaan met de uitdaging van een MSP zijn.
Op woensdag vond de traditionele ‘Search Party’ plaats met o.a. games, muziek en de meeste, zo niet alle, buitengewone deelnemers. Een van de hoogtepunten was de DJ-set van de beroemde DJ Jazzy Jeff, die bekend staat om zijn optredens in de iconische show van The Fresh Prince of Bel-Air. Hij mixte een coole set van tunes en zette de boel in vuur en vlam. Na het fantastische optreden van DJ Jazzy Jeff, beklom een andere getalenteerde artiest, DJ Esther Anaya, het podium en boeide het publiek met een zeer dansbare mix.
Natuurlijk biedt elke conferentie leuke goodies om mee naar huis te nemen en deze van Splunk.conf zijn best leuk. Er is traditiegetrouw de Splunk-hoodie, samen met drie fascinerende boeken. Het eerste boek, "Bluenomicon", is een reeks essays geschreven door gerenommeerde security onderzoekers. Een ander boek is "Tracers in the Dark", geschreven door de hooggewaardeerde Andy Greenberg, dat gaat over de misdaadbazen in de wereld van cryptocurrencies. Ten slotte bood "Fancy Bear Goes Fishing," geschreven door Scott J. Shapiro, een intrigerend inzicht in drie historische kwetsbaarheden die wereldwijde impact hadden.
Deze onschatbare ervaring gaf ons de unieke kans om ons volledig onder te dompelen in de wereld van Splunk via verhelderende presentaties, boeiende workshops en break-out sessies waarin werd samengewerkt. We gingen allen enthousiast terug naar huis om onze ervaringen te delen.
De gedeelde ervaringen, kennis en connecties die tijdens deze gelegenheid zijn opgebouwd, zullen ongetwijfeld een blijvende impact hebben op elk van ons, en dienen als een dierbare herinnering waar we met trots en voldoening op zullen terugkijken.