В России начал работу первый Межвузовский SOC
4 сентября 2023
558
Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис. На сегодняшний день мониторинг инцидентов ИБ осуществляют более 30 аналитиков – студентов этих вузов и в наших совместных планах увеличивать количество ребят, прошедших практику в Межвузовских Центрах противодействия киберугрозам.
Основой Межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage. В нее входят: система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP.
Мониторингом инцидентов занимаются студенты профильных университетских кафедр, на базе которых создан Центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты. В экстренных ситуациях виртуальную помощь сотрудникам Центра могут оказать специалисты Innostage.
Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage, включающей теоретическую и практическую часть. Компания организовала для них лекции, семинары и лабораторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и реагирования на инциденты ИБ.
Летом студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC. Специалисты Innostage показывали им, как осуществлять мониторинг инцидентов. За этот период студенты зафиксировали и отработали порядка тысячи инцидентов ИБ, наиболее популярными причинами которых стали: обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя. Качество подготовки студентов можно будет оценить в ближайшее время – на Всероссийской студенческой кибербитве, где они будут выступать в роли защитников специально созданной информационной инфраструктуры. Киберсоревнование пройдет в сентябре этого года в рамках форума KAZAN DIGITAL WEEK 2023.
«Межвузовский SOC ждет активное развитие. По поручению Раиса Республики Татарстан Рустама Минниханова к нему будут подключены вузы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других учебных заведений высшего образования и видим, что спрос на такой инструмент есть. В наших планах - масштабировать опыт и создать сеть подобных центров в других субъектах Российской Федерации», – отметила Нина Шипкова, руководитель Академии кибербезопасности Innostage.