Привет, Хабр!
В сентябре прошлого года мы объявили о создании первого в России межвузовского центра противодействия киберугрозам (MSSP SOC). К нашему проекту присоединилось четыре вуза из Татарстана. Почти полгода мы занимались его техническим оснащением и сегодня готовы представить полностью упакованный Межвузовский SOC.
MSSP SOC создан на базе четырех вузов:
Казанского Национального Исследовательского Технического Университета имени А.Н. Туполева (КАИ);
Казанского Федерального Университета (КФУ);
Казанского Государственного Энергетического Университета (КГЭУ);
Университета Иннополис.
Главная задача Межвузовского SOC заключается в повышении уровня информационной безопасности российских вузов федерального и регионального уровней. Студенты учебных заведений будут отвечать за мониторинг инцидентов информационной безопасности, а преподаватели и сотрудники департаментов информационных технологий вузов — реагировать и контролировать их деятельность. В экстренных ситуациях к работе центра смогут виртуально подключиться специалисты Innostage.
Основа SOC – технологическая платформа нашей собственной разработки Innostage IRP, расположенная внутри периметра Innostage. Продукт Innostage IRP предназначен для автоматизации деятельности SOC в части управления инцидентами ИБ: их обработки, расследования и реагирования.
Платформа тесно интегрирована с:
системой сбора и корреляции событий ИБ на базе решения Positive Technologies;
системой автоматизации реагирования на инциденты ИБ на базе Innostage Orchestrator.
В вузах реализованы интерфейсы подключения к этой платформе с учётом всех необходимых требований по обеспечению безопасной передачи информации между ними и головной платформой. Оборудование и программное обеспечение для вузов, предназначенное для сбора и обмена необходимой информацией между компонентами ИТ-инфраструктуры и платформой, были предоставлены вузам на безвозмездной основе.
Мы даем вузам сценарии противодействия атакам, созданные на основе компетенций менторов из центра противодействия киберугрозам Innostage CyberART. Система защиты, построенная на базе недопущения реализации этих сценариев угроз, будет проходить испытания на реальной инфраструктуре вузов. Студенты будут изучать, как распознать легитимную активность инфраструктуры, на что стоит обратить внимание и что является аномальным или вредоносным действием.
Так же мы предоставили необходимые методические материалы и провели обучающие семинары для будущих аналитиков MSSP SOC. Эти мероприятия входят в состав масштабной образовательной программы, включающей теоретическую и практическую часть. В дальнейшем руководители подразделений изучат основы управления MSSP SOC в рамках соответствующего курса. С их участием планируется создать закрытое сообщество руководителей SOC, где они будут делиться между собой новыми идеями по построению операционной деятельности в своих Центрах мониторинга и реагирования.
Участие в работе университетского SOC позволит студентам повысить свои знания в области функционирования центров обеспечения безопасности, мониторинга и реагирования на инциденты. Кроме того, они получат уникальную возможность вплотную работать с реальными инцидентами уже во время практики. В результате, количество выпускников вузов, подготовленных к работе в реальных условиях, значительно возрастет. Это позволит устранить в стране дефицит специалистов по информационной безопасности», — отметил Айдар Гузаиров, генеральный директор Innostage
Совсем скоро поделимся с вами подробностями: как реализовывали, с каким трудностями столкнулись и пр.
