Operačné centrum kybernetickej bezpečnosti (SOC) na KIS FRI UNIZA
Garant: Mgr. Jana Uramová, PhD.
Učitelia: Mgr. Jana Uramová, PhD., prof. Ing. Pavel Segeč, PhD., Ing. Marek Moravčík, PhD., Ing. Martin Kontšek, PhD.
Počet študentov: 1 - 3
V téme sa uplatnia vedomosti a zručnosti, ktoré študenti mohli nadobudnúť v predmete RBI Riešenie bezpečnostných incidentov. V prípadne, že záujemci o tento projekt, nemajú tento predmet absolvovaný, je potrebné si doštudovať teoretickú bázu poznatkov k téme SOC a CSIRT centier (študentom môže byť dostupný kurz Cisco CyberOps Associate).
Študenti v projekte budú nadväzovať na prácu študentov z predošlých rokov, v ktorých sa môžu dozvedieť o:
- Ako vznikal návrh architektúry pre SOC centrum na akademickej pôde na KIS FRI UNIZA
- Ako sa navrhovali procesy a minimálny ľudský kapitál pre chod SOC centra
- Výsledkoch analýzy aktuálnych prístupov k tvorbe a manažmentu SOC/CSIRT centier
- Prehľade dostupných open-source aj komerčných nástrojov pre podporu práce analytika v SOC centre, ako aj tých, ktoré už na KIS FRI UNIZA máme nasadené
Z predošlých rokov možno v tomto projekte zužitkovať výsledky týchto záverečných prác, a reportov z ich inžinierskych projektov:
2023-DP-Martin Gombár - Návrh procesov, technologického zabezpečenia a ľudského kapitálu pre tvorbu SOC centra na akademickej pôde, https://isdiplomky.fri.uniza.sk/is_diplomky/?x=201
2017-BP-Mokoš- Komplexný systém pre detekciu útokov a archiváciu dát - Moloch
2018-DP-Brodec- Tvorba vlastného datasetu pre testovanie metód detekcie sieťových útokov
2019-DP-Mokoš- Efektívna archivácia existujúcich datasetov (offline) a reálnej sieťovej prevádzky (online) s označením útokov
2019-BP-Kramár- Efektívne ladenie IDS nástroja Suricata pre detekciu známych hrozieb a jeho rozširovanie o nové detekčné metódy
2019-BP-Kohútik- Vyladenie nástrojov pre monitorovanie a archiváciu prevádzky, detekciu a analýzu útokov
2020-DP- Modifikácia súčasnej dokumentácie, dizajnu a zabezpečenia fakultnej siete
2021-DP-Kohútik- Metodika pre tvorbu datasetov pre detekciu anomálií v sieťovom toku
2021-DP-Kramár- Tvorba metodiky pre zber logov zo zariadení, tvorby alertov a reportov
Od riešiteľov tohto projektu sa v rokoch 2023 – 2026 očakáva:
- Aktualizácia súčasných a doplnenie nových softvérových nástrojov pre SOC centrum
- Vylepšenie súčasných procesov pre chod SOC centra
- Identifikácia, návrh a implementácia potrebných krokov pre zapojenie sa do pracovnej skupiny TF CSIRT https://tf-csirt.org/
- Zapojenie sa do súťaže Guardians https://www.guardians.sk/ ktorá je príležitosťou pre modré bezpečnostné tými v rámci formátu Capture the Flag otestovať si zručnosti v oblasti digitálnej forenznej analýzy, reakcii na incidenty a vyhľadávaní hrozieb
- Návrh, implementácia a testovanie systému pre manažment zraniteľností na FRI UNIZA (vulnerability management, ktorý spadá do procesu riadenia bezpečnosti, netreba si ho však mýliť s risk management-om)
- Riadenie študentov na fakultnej praxi, ktorí môžu byť súčasťou SOC centra a pomáhať s vybranými činnosťami, alebo budú pracovať ako SOC analytici prvej úrovne (L1)
Mám záujem o projekt