A SOCCER projekt elérte a 24 hónapos mérföldkövet: tesztelik a Security Hubot és a Threat Intelligence Sharing platformot

A SOCCER (Security Operation Centres Capacity building for European Resilience) projekt – egy kiemelt, az Európai Unió által társfinanszírozott európai kezdeményezés – bejelentette, hogy elérte a 24 hónapos mérföldkövét, és ezzel kritikus, új validációs szakaszba lépett a Security Hub nevű innovatív kiberbiztonsági szoftver tesztelésében. Ez fontos előrelépés a projekt azon küldetésében, hogy megerősítse Európa kibervédelmi kapacitásait.

A Trout Software projektpartner által fejlesztett élvonalbeli eszközkészlet a Security Hub, jelenleg intenzív, valós környezetben zajló tesztelés alatt áll a projekt három központi biztonsági operációs központjában (SOC). A németországi Signal Iduna (SI), a romániai Orange Romania (ORO) és a Magyarországon újonnan létrehozott HUN-REN SZTAKI SOC szakértői csapatai saját működési környezetükben vizsgálják és validálják a szoftver különböző moduljait és funkcióit. Ez az együttműködésen alapuló tesztelési fázis kulcsfontosságú annak biztosításához, hogy a rendszer robusztus, hatékony és készen álljon a szélesebb körű bevezetésre a felbukkanó kiberfenyegetések ellen.

A mostani időszak egyik meghatározó eredménye a HUN-REN Számítástechnikai és Automatizálási Kutatóintézet (HUN-REN SZTAKI) új, föderált SOC-jának sikeres létrehozása. A részletes „SOC Establishment Report” szerint ez az új központ, a Kinin SOC, a Magyar Kutatási Hálózatot (HUN-REN) szolgálja majd, és alapot ad egy szuverén, bővíthető és együttműködésre képes nemzeti kibervédelmi architektúra felépítéséhez. A föderált Kinin SOC az SI és az ORO már működő központjaival együtt a SOCCER-projekt ökoszisztémájának gerincét alkotja.

Az ökoszisztéma központi eleme a SOCCER Threat Intelligence Sharing (TIS) Platform. A rendszer célja, hogy a különböző hírszerzési forrásokat egyetlen biztonságos adattárban egyesítse, lehetővé téve a partnerek számára a fenyegetési információk – a viselkedési mintáktól a részletes támadási kill chain-ekig – megosztását és összekapcsolását.

A következő évben a SOCCER projekt két, párhuzamosan futó fókuszterületen dolgozik. Egyrészt a három SOC felhasználótól érkező értékes visszajelzések alapján tovább finomítja és fejleszti a Security Hub szoftvert. Másrészt a Threat Intelligence Sharing (TIS) Platform a koncepcionális fázisból a gyakorlati működés felé mozdul, ahogy a partnerek megkezdik a fenyegetési információk aktív, manuális feltöltését és felhasználását. Ez a lépés párhuzamosan zajlik az egyes SOC-ok folyamatos fejlesztésével és képességbővítésével, erősítve azok egyedi funkcióit és az együttműködésen alapuló védekezési modellt.