Завершено техническое оснащение первого в России межвузовского центра противодействия киберугрозам (MSSP SOC).
MSSP SOC создан на базе Консорциума четырех опорных вузов Татарстана: КНИТУ-КАИ, КФУ, Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис.
Главная задача Межвузовского SOC заключается в повышении уровня информационной безопасности российских вузов федерального и регионального уровней. Студенты учебных заведений будут отвечать за мониторинг инцидентов информационной безопасности, а преподаватели и сотрудники департаментов информационных технологий вузов — реагировать и контролировать их деятельность. В экстренных ситуациях к работе центра смогут виртуально подключиться специалисты Innostage.
Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC передовыми решениями для мониторинга и реагирования на инциденты.
Основой системы выступает расположенная внутри периметра Innostage технологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности (ИБ) на базе решения Positive Technologies и системы автоматизации реагирования на инциденты ИБ – Innostage IRP.
В вузах реализованы интерфейсы подключения к этой платформе с учётом всех необходимых требований по обеспечению безопасной передачи информации между ними и головной платформой. Оборудование и программное обеспечение для вузов, предназначенное для сбора и обмена необходимой информацией между компонентами ИТ-инфраструктуры и платформой, были предоставлены на безвозмездной основе.
Innostage передаст университетам сценарии противодействия атакам, созданные на основе компетенций менторов из центра противодействия киберугрозам Innostage CyberART. Система защиты, построенная на базе недопущения реализации этих сценариев угроз, будет проходить испытания на реальной инфраструктуре вузов. Студенты будут изучать, как распознать легитимную активность инфраструктуры, на что стоит обратить внимание и что является аномальным или вредоносным действием.
Эксперты Innostage предоставили необходимые методические материалы и провели обучающие семинары для будущих аналитиков MSSP SOC. Эти мероприятия входят в состав масштабной образовательной программы, включающей теоретическую и практическую часть. В дальнейшем руководители подразделений изучат основы управления MSSP SOC в рамках соответствующего курса. С их участием планируется создать закрытое сообщество руководителей SOC, где они будут делиться между собой новыми идеями по построению операционной деятельности в своих Центрах мониторинга и реагирования.
«Участие в работе университетского SOC позволит студентам повысить свои знания в области функционирования центров обеспечения безопасности, мониторинга и реагирования на инциденты. Кроме того, они получат уникальную возможность вплотную работать с реальными инцидентами уже во время практики. В результате, количество выпускников вузов, подготовленных к работе в реальных условиях, значительно возрастет. Это позволит устранить в стране дефицит специалистов по информационной безопасности», — отметил генеральный директор Innostage Айдар Гузаиров.
- Автор:
- По материалам Innostage