Рубрикатор |
Все новости | Новости компаний |
В России начал работу первый Межвузовский SOC
04 сентября 2023 |
В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам (SOC). Главная задача нового центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи.
Межвузовский SOC создан на базе
четырех учебных заведений Республики Татарстан: Казанского национального
исследовательского технического университета имени А.Н. Туполева
(КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского
государственного энергетического университета (КГЭУ) и Университета
Иннополис. На сегодняшний день мониторинг инцидентов ИБ осуществляют
более 30 аналитиков – студентов этих вузов, и планируется увеличивать количество ребят, прошедших практику в Межвузовских центрах
противодействия киберугрозам.
Основой
Межвузовского SOC выступает технологическая платформа, расположенная
внутри периметра Innostage. В нее входят: система сбора и корреляции
событий информационной безопасности на базе решения Positive
Technologies, а также система автоматизации реагирования на инциденты
Innostage IRP.
Мониторингом
инцидентов занимаются студенты профильных университетских кафедр, на
базе которых создан Центр. Преподаватели и сотрудники департаментов
информационных технологий вузов осуществляют контроль за работой
аналитиков Центра и отвечают за реагирование на инциденты. В экстренных
ситуациях виртуальную помощь сотрудникам центра могут оказать
специалисты Innostage.
Весной
2023 года аналитики и руководители Межвузовского SOC прошли обучение по
образовательной программе Innostage, включающей теоретическую и
практическую часть. Компания организовала для них лекции, семинары и
лабораторные работы по основам деятельности SOC (функции, процессы,
роли, технологии), навыкам работы с SIEM и IRP системами и механизмам
постановки операционной деятельности SOC – мониторинга и реагирования на
инциденты ИБ.
Летом
студенты отрабатывали полученные в ходе обучения навыки на реальном
трафике, проходящем через Межвузовский SOC. Специалисты Innostage
показывали им, как осуществлять мониторинг инцидентов. За этот период
студенты зафиксировали и отработали порядка тысячи инцидентов ИБ,
наиболее популярными причинами которых стали: обнаружение и заражение
вирусным ПО, неудачные попытки авторизации, сканирование сети и
компрометация пользователя. Качество подготовки студентов можно будет
оценить в ближайшее время – на Всероссийской студенческой кибербитве,
где они будут выступать в роли защитников специально созданной
информационной инфраструктуры. Киберсоревнование пройдет в сентябре
этого года в рамках форума KAZAN DIGITAL WEEK 2023.
«Межвузовский
SOC ждет активное развитие. По поручению Раиса Республики Татарстан
Рустама Минниханова к нему будут подключены вузы из Набережных Челнов,
Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других
учебных заведений высшего образования и видим, что спрос на такой
инструмент есть. В наших планах - масштабировать опыт и создать сеть
подобных центров в других субъектах Российской Федерации», – отметила Нина Шипкова, руководитель Академии кибербезопасности Innostage.
Источник: Innostage
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.