W dobie rosnącej liczby cyberzagrożeń, sama teoria to za mało - uznała Wyższa Szkoła Informatyki i Zarządzania, dlatego postawiła na radykalną zmianę w modelu kształcenia specjalistów cyberbezpieczeństwa.
Nowo otwarte laboratorium, to nie klasyczna sala komputerowa, lecz wierna kopia korporacyjnego centrum operacyjnego. Sercem pracowni jest oprogramowanie analityczne Splunk – technologia wykorzystywana przez 90 ze 100 największych firm z listy Fortune 100 – zintegrowana z zaawansowanymi rozwiązaniami Cisco.
Nie tylko obrona, ale i analityka
Cyberlaboratorium WSIiZ wyróżnia się na tle innych ośrodków akademickich w Polsce. Studenckie SOC we WSIiZ stawia na unikalną specjalizacją i metodologię.
- Nie budujemy nowych algorytmów szyfrowania, a trenujemy "cyber-ratowników". Nasze laboratorium to wierne odwzorowanie Security Operations Center - wyjaśnia Lucjan Hajder, dyrektor pionu Informatyki WSIiZ oraz wykładowca w Katedrze Inteligentnych Systemów i Sieci.
- Co więcej, pracujemy na oprogramowaniu, które jest absolutnym światowym standardem korporacyjnym, rzadko dostępnym dla studentów ze względu na koszt i skomplikowanie. Dzięki temu nasi studenci uczą się na tych samych rozwiązaniach, na których pracuje np. sektor bankowy – tłumaczy Hajder.
– Nasz cel był jasny: zasypać przepaść między dyplomem a wymaganiami rynku pracy – dodaje prof. Teresa Mroczek, dziekan Kolegium Informatyki Stosowanej. – W naszym SOC studenci nie uczą się o wirusach z podręczników. Oni widzą je na ekranach monitorów w czasie rzeczywistym. Uczą się wykrywać subtelne anomalie w milionach rekordów danych i reagować na nie pod presją czasu, dokładnie tak, jak wygląda to w globalnych korporacjach.
Infrastruktura wizualna rodem z centrum misji kosmicznych.
Laboratorium dysponuje 24 w pełni wyposażonymi stanowiskami dla studentów (młodszych analityków SOC). Dodatkowo wyposażone jest w potężny Video Wall złożony z 4 ekranów o przekątnej 115 cali każdy, co daje wrażenie przebywania w centrum kontroli misji kosmicznych. Dlaczego to ważne? To nie dekoracja. To serce SOC, na którym wyświetlany jest "Common Operational Picture" – mapa cyberzagrożeń w czasie rzeczywistym, widoczna dla całego zespołu. Tego nie ma żadna inna uczelnia w Polsce.
Całość operacji oparta jest o licencjonowane oprogramowanie Splunk – światowego lidera w technologii SIEM (Security Information and Event Management), zintegrowane z infrastrukturą Cisco. Laboratorium pozwala na odwzorowanie pełnego łańcucha pracy analityka: od wykrycia incydentu na dużym ekranie, przez jego analizę na stacji roboczej, aż po neutralizację zagrożenia.
- Laboratorium jest odseparowanym środowiskiem, w którym generujemy Big Data. Połączony, ciągły ruch z fizycznych stacji roboczych, stworzy w czasie rzeczywistym ogromny, różnorodny i nieustrukturyzowany strumień logów. Dzięki temu studenci widzą nie tylko "zamrożone" ślady przeszłości, ale uczą się monitorować system, który żyje i zmienia się. Na zajęciach będziemy analizować nie tylko własny ruch, ale przede wszystkim korzystać ze Splunk BOTS (Boss of the SOC). Są to potężne, autentyczne zrzuty danych z realnych ataków cybernetycznych (APT) - wyjaśnia Lucjan Hajder.
Partnerstwo ze światowymi liderami
Dzięki współpracy z firmami Cisco oraz Splunk, WSIiZ włącza do swojego programu nauczania kursy Cisco Networking Academy (NetAcad.com) oraz Splunk Academic Alliance. Współpraca WSIiZ i Cisco sięga ćwierć wieku, począwszy od Cisco Networking Academy.
- Nowe laboratorium to kolejny ważny etap tego partnerstwa. Cieszymy się, że możemy dostarczyć technologię dla tego laboratorium, które stanowi kluczowy pomost między światem akademickim a wymagającą rzeczywistością współczesnego cyberbezpieczeństwa – powiedział Grzegorz Dobrowolski, dyrektor Techniczny Cisco Polska.
– To inwestycja w kadry przyszłości. Nasi absolwenci opuszczają uczelnię jako gotowi analitycy bezpieczeństwa (SecOps), znający narzędzia klasy Enterprise „od kuchni”. To bardzo skraca czas ich wdrożenia w nowym miejscu pracy, czyniąc ich jednymi z najbardziej poszukiwanych specjalistów na rynku – mówi dr Małgorzata Gosek, rektor WSIiZ.
Komentarze
0 komentarzy
Zaloguj się, aby dodać komentarz
Zaloguj sięBrak komentarzy. Bądź pierwszy!