Serverrom med en skjerm med et skjold og teksten Cybersikkerhetssenter for forkning og utdanning.

Cybersikkerhetssenter for forskning og utdanning

Vi hjelper kunnskapssektoren med å møte dagens og fremtidens trusler gjennom tilpassede tjenester og partnerskap.

I senteret samler vi spisskompetanse fra sektormiljøer som NSD, UiO og NTNU. Sammen hjelper vi deg på tre områder:

Ikon lyspære i sirkel

Analyse

Oppdag nye trusler, og forstå hvordan de påvirker virksomheten i et stadig mer komplisert situasjonsbilde

Ikon snakkebobler i sirkel

Rådgiving

Ligg i forkant, og få bistand med beste praksis innenfor informasjonssikkerhet og personvern

Ikon henglås i sirkel

Respons

Få hjelp til å etterforske, kommunisere og mestre når du angripes

Hva kan Cybersikkerhetsenteret tilby?

Analyse

Trusselbildet endrer seg kontinuerlig. Vårt sikkerhetstem sammenstiller og analyserer informasjon fra et stort utvalg kilder innenfor trusseletterretning, deteksjon og vern, samt datainnsamling og rapportering. Som kunde i Cyberssikkerhetssenteret vil du få tilgang til verktøy og kunnskap for å for å beskytte dere mot dagens trusler:

Trusseletterretning

Vårt dyktige sikkerhetsteam sørger for å systematisk og fortløpende samle inn informasjon om trusler mot sektoren. For å hindre hendelser, se trusselbildet på tvers og forstå trender i trusselbildet har vi:

  • En langtidsdatabase med trusseldata fra sektoren, som blant annet fanger opp phishingforsøk og fakturasvindel. 
  • Oversikt over infrastruktur, domener og verktøy som angripere bruker. Sperrelister basert på dette. 
  • Informasjon fra betrodde partnere i inn- og utland

Deteksjon og vern

Gjennom god trusseletterretning og innsamlet data kan vi oppdage, forhindre og kontrollere hendelser gjennom:

  • Automatisk varsling av unormal adferd eller tegn til kompromittering 
  • Sensorer for å analysere nettverkstrafikk. 
  • Sperring av skadelige domener gjennom tjenesten DNS-brannmur. Sperrelistene kan også brukes i andre systemer som egen brannmur og InTune.

Datainnsamling og rapportering

Våre kunder kan benytte vår fleksible plattform til å samle inn og analysere logger. Dette vil gi deg en god oversikt, og gjøre det enklere å beholde kontrollen ved hendelser. Plattformen gir deg:

  • En sentralisert og fleksibel logginnsamling med god kapasitet. 
  • Mulighet for berikelse og sammenstilling med andre datakilder, for eksempel trusseletterretning. 
  • Dashboard og rapporter som peker mot trender og nyttige innsikter i dataen
Respons

Uninett CERT er sektorens responsmiljø og følger Nasjonal sikkerhetsmyndighet's (NSM) rammeverk for hendelseshåndtering.  Uninett Cert jobber kontinuerlig med å forebygge, oppdage og håndtere sikkerhetshendelser. Cybersikkerhetssenteret tilbyr tjenester innenfor respons:

Koordinering og kommunikasjon

  • Vi sammenstiller våre funn med NSM og andre samfunnssektorer
  • Vi rapporterer til Kunnskapsdepartementet
  • Vi oppsummerer gjeldende situasjonsbilde rutinemessig og på forespørsel for våre interessenter

Situasjonsforståelse

  • Våre analyseverktøy gir oss mulighet til å tegne overordnete situasjonsbilder til hjelp for våre kunder
  • Vi deler informasjon om trusselaktører, deres mulige motivasjon for angrep, samt deres angrepsmetoder
  • Vi gir våre kunder styrket bredere og dypere kunnskap om sikkerhetssituasjonen
  • Vi tegner opp mulige koblinger mellom hendelser i vår sektor hendelser og omverden forøvrig

Tillit og nettverksbygging

  • Vi tilbyr et verktøy for sikker chat 
  • Vi distribuerer og deler informasjon fra betrodde kilder
  • Vi legger tilrette for trygg deling av erfaringer, utfordinger og løsninger til felles beste for hele kunnskapssektoren
  • Vi tilbyr kurs i hendelseshåndtering hvor vi også signerer TLP avtaler  og utveksler PGP nøkler som muliggjør kryptert og tillitsbasert kommunikasjon
Kurs og rådgiving

Cybersikkerhetssenteret tilbyr kurs, praktisk bistand og veiledning. 

Vi tilbyr skreddersydde kurs innenfor ulike sikkerhetstemaer. Kursporteføljen vil raskt bli utvidet.

  • Informasjonssikkerhet og personvern for ledere
  • Risikovurdering (ROS-analyser m.m.) 
  • ‘Kurs i hendelseshåndtering rettet mot IRT team

Vi hjelper alle våre kunder med skreddersydd bistand. Temaene kan blant annet være:

  • Risikovurderinger
  • Revisjoner
    • Informasjonssikkerhet (ledelsessystem)
    • Personvern (GDPR)
  • Beredskapsøvelser innenfor IKT

Vi produserer veiledere innenfor en lang rekke sikkerhetstemaer. Denne listen vil snarlig utvides. 

  • Ledelsessystem for informasjonssikkerhet
  • Anbefalt retningslinje i risikostyring
  • God praksis for å beskytte identiteter, data, og enheter i Microsoft Office 365

Samarbeid

Godt sikkerhetsarbeid krever høy tillit og tett samarbeid mellom involverte parter. Dette bygger vi blant annet gjennom:

Uninett CERT som sektorvist responsmiljø for kunnskapssektoren, skal forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier, produksjons- og kommunikasjonsevne, materielle verdier og omdømme.

Det kan være utfordrende å få oversikt over trusselbildet og hva som bør gjøres for å forebygge den digitale sikkerheten i organisasjonen. Vi leverer rådgivningstjenester som skal gi målrettede og tilpassede bidrag til universiteter og høgskoler sitt sikkerhetsarbeid.

  • Sikresiden.no og Cybersikkerhetssenter for forskning og utdanning inngikk et samarbeid for å gi høgskoler og universiteter et samlet tilbud med aktiviteter som i sum dekker bredt innenfor informasjonssikkerhet og personvern. Her finner du ulike tilbud som som vi samarbeider om.
    Sikkerhetsmåneden oktober 2021
Cybersikkerhetssenter for forskning og utdanning

Gjennom Cybersikkerhetssenter for forskning og utdanning tilbyr Uninett sikkerhetstjenester som er spesialtilpasset kunnskapssektoren. I senteret samler vi sikkerhetsfaglig kompetanse fra sentrale partnere som NSD, UiO og NTNU. Våre sikkerhetstjenester er delt inn i hovedkategoriene rådgiving, analyse og respons, alle spesialtilpasset kunnskapssektorens sikkerhetsbehov