Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них.

Данная работа является неотъемлемой частью реализация стратегий по повышению информационной безопасности в МГТУ им. Н.Э. Баумана. Кроме того, SOC станет образовательной платформой для студентов и слушателей программ дополнительного профессионального образования, предоставляя им возможность получать практические навыки работы в области информационной безопасности.

В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.

Также в SOC МГТУ установлены «Континент 4» — NGFW (Межсетевой экран нового поколения) от компании «Код Безопасности» и операционная система ALT Linux от Базальт СПО.

Работу Центра мониторинга обеспечивают специалисты Security Vision. Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.

«При создании Центра мы опирались на российские решения, начиная с операционных систем и заканчивая решениями в области обеспечения и мониторинга кибербезопасности, в частности, компании Security Vision, которые на сегодняшний день отвечают всем стандартам и требованиям для функционирования современных Центров мониторинга кибербезопасности. Это демонстрирует высокую зрелость наших технологий по сравнению с ушедшими иностранными аналогами. Открытие Центра мониторинга кибербезопасности на базе университета — это не только важный шаг к защите данных и инфраструктуры высших учебных заведений, но и уникальная возможность для образовательной синергии. Обеспечивая контроль за событиями кибербезопасности, мы создаём площадку для обучения будущих специалистов, которые смогут на практике осваивать передовые технологии и методы противодействия киберугрозам», — прокомментировал руководитель SOC, директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров.

В перспективе в рамках деятельности SOC планируется коммерциализация за счет оказания услуг по мониторингу и реагированию на кибератаки для внешних организаций. Это позволит расширить спектр возможностей SOC и привлечь дополнительные ресурсы для его развития.

SOC на базе ведущего технического университета России создаст уникальные возможности для будущих и действующих специалистов в области информационной безопасности.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru