Prihlásenie

 V téme sa uplatnia vedomosti a zručnosti, ktoré študenti mohli nadobudnúť v predmete RBI Riešenie bezpečnostných incidentov. V prípadne, že záujemci o tento projekt, nemajú tento predmet absolvovaný, je potrebné si doštudovať teoretickú bázu poznatkov k téme SOC a CSIRT centier (študentom môže byť dostupný kurz Cisco CyberOps Associate). 

Študenti v projekte budú nadväzovať na prácu študentov z predošlých rokov, v ktorých sa môžu dozvedieť o: 

• Ako vznikal návrh architektúry pre SOC centrum na akademickej pôde na KIS FRI UNIZA 
• Ako sa navrhovali procesy a minimálny ľudský kapitál pre chod SOC centra 
• Výsledkoch analýzy aktuálnych prístupov k tvorbe a manažmentu SOC/CSIRT centier  
• Prehľade dostupných open-source aj komerčných nástrojov pre podporu práce analytika v SOC centre, ako aj tých, ktoré už na KIS FRI UNIZA máme nasadené 

Z predošlých rokov možno v tomto projekte zužitkovať výsledky týchto záverečných prác, a reportov z ich inžinierskych projektov: 

• 2023-DP-Martin Gombár - Návrh procesov, technologického zabezpečenia a ľudského kapitálu pre tvorbu SOC centra na akademickej pôde, https://isdiplomky.fri.uniza.sk/is_diplomky/?x=201  

• 2017-BP-Mokoš- Komplexný systém pre detekciu útokov a archiváciu dát - Moloch 

• 2018-DP-Brodec- Tvorba vlastného datasetu pre testovanie metód detekcie sieťových útokov 

• 2019-DP-Mokoš- Efektívna archivácia existujúcich datasetov (offline) a reálnej sieťovej prevádzky (online) s označením útokov 

• 2019-BP-Kramár- Efektívne ladenie IDS nástroja Suricata pre detekciu známych hrozieb a jeho rozširovanie o nové detekčné metódy 

• 2019-BP-Kohútik- Vyladenie nástrojov pre monitorovanie a archiváciu prevádzky, detekciu a analýzu útokov 

• 2020-DP- Modifikácia súčasnej dokumentácie, dizajnu a zabezpečenia fakultnej siete 

• 2021-DP-Kohútik- Metodika pre tvorbu datasetov pre detekciu anomálií v sieťovom toku 

• 2021-DP-Kramár- Tvorba metodiky pre zber logov zo zariadení, tvorby alertov a reportov 

Od riešiteľov tohto projektu sa v rokoch 2023 – 2026 očakáva: 

• Aktualizácia súčasných a doplnenie nových softvérových nástrojov pre SOC centrum  
• Vylepšenie súčasných procesov pre chod SOC centra 
• Identifikácia, návrh a implementácia potrebných krokov pre zapojenie sa do pracovnej skupiny TF CSIRT https://tf-csirt.org/  
• Zapojenie sa do súťaže Guardians https://www.guardians.sk/ ktorá je príležitosťou pre modré bezpečnostné tými v rámci formátu Capture the Flag otestovať si zručnosti v oblasti digitálnej forenznej analýzy, reakcii na incidenty a vyhľadávaní hrozieb 
• Návrh, implementácia a testovanie systému pre manažment zraniteľností na FRI UNIZA (vulnerability management, ktorý spadá do procesu riadenia bezpečnosti, netreba si ho však mýliť s risk management-om) 
• Riadenie študentov na fakultnej praxi, ktorí môžu byť súčasťou SOC centra a pomáhať s vybranými činnosťami, alebo budú pracovať ako SOC analytici prvej úrovne (L1)