Поделиться
В России начал работу межвузовский SOC
В Республике Татарстан начал работать межвузовский центр противодействия киберугрозам (SOC). Главная задача нового центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи.
Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис. На сегодняшний день мониторинг инцидентов ИБ осуществляют более 30 аналитиков – студентов этих вузов и в наших совместных планах увеличивать количество ребят, прошедших практику в Межвузовских Центрах противодействия киберугрозам.
Основой межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage. В нее входят: система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP.
Мониторингом инцидентов занимаются студенты профильных университетских кафедр, на базе которых создан центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков центра и отвечают за реагирование на инциденты. В экстренных ситуациях виртуальную помощь сотрудникам центра могут оказать специалисты Innostage.
Весной 2023 г. аналитики и руководители межвузовского SOC прошли обучение по образовательной программе Innostage, включающей теоретическую и практическую часть. Компания организовала для них лекции, семинары и лабораторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и реагирования на инциденты ИБ.
Летом студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через межвузовский SOC. Специалисты Innostage показывали им, как осуществлять мониторинг инцидентов. За этот период студенты зафиксировали и отработали порядка тысячи инцидентов ИБ, наиболее популярными причинами которых стали: обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
«Межвузовский SOC ждет активное развитие. По поручению Раиса Республики Татарстан Рустама Минниханова к нему будут подключены вузы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других учебных заведений высшего образования и видим, что спрос на такой инструмент есть. В наших планах - масштабировать опыт и создать сеть подобных центров в других субъектах Российской Федерации», – отметила Нина Шипкова, руководитель академии кибербезопасности Innostage.
Короткая ссылка
