В России начал работу первый Межвузовский SOC

Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис. На сегодняшний день мониторинг инцидентов ИБ осуществляют более 30 аналитиков – студентов этих вузов, и планируется увеличивать количество ребят, прошедших практику в Межвузовских центрах противодействия киберугрозам.

Основой Межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage. В нее входят: система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP.

Мониторингом инцидентов занимаются студенты профильных университетских кафедр, на базе которых создан Центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты. В экстренных ситуациях виртуальную помощь сотрудникам центра могут оказать специалисты Innostage. 

Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage, включающей теоретическую и практическую часть. Компания организовала для них лекции, семинары и лабораторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и реагирования на инциденты ИБ.

Летом студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC. Специалисты Innostage показывали им, как осуществлять мониторинг инцидентов. За этот период студенты зафиксировали и отработали порядка тысячи инцидентов ИБ, наиболее популярными причинами которых стали: обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя. Качество подготовки студентов можно будет оценить в ближайшее время – на Всероссийской студенческой кибербитве, где они будут выступать в роли защитников специально созданной информационной инфраструктуры. Киберсоревнование пройдет в сентябре этого года в рамках форума KAZAN DIGITAL WEEK 2023.

«Межвузовский SOC ждет активное развитие. По поручению Раиса Республики Татарстан Рустама Минниханова к нему будут подключены вузы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других учебных заведений высшего образования и видим, что спрос на такой инструмент есть. В наших планах - масштабировать опыт и создать сеть подобных центров в других субъектах Российской Федерации», – отметила Нина Шипкова, руководитель Академии кибербезопасности Innostage. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!