en
English
Illustration of a light blue map of Canada with a central padlock symbol, surrounded by red circuit lines connecting cybersecurity icon of a bar chart representing analytics and Cybersecurity Benchmarking Services.

Synchronisation des alertes, triage et action (projet pilote SOC fédéré du CanSSOC)

Capture et partage en temps quasi réel des alertes de cybersécurité dans l’ensemble du secteur de la recherche et de l’éducation au Canada—enrichis par des analyses d’experts et des renseignements sur les menaces.

Détecter une fois, protéger partout.

Agissant comme un multiplicateur de force, le Centre d’opérations de sécurité partagé canadien (CanSSOC) enrichit et renforce les défenses institutionnelles dans l’ensemble du secteur postsecondaire canadien. Cette initiative de CANARIE assure une visibilité et une alerte nationales sur les menaces, rationalise la réponse aux incidents et contribue à renforcer la cyber-résilience collective dans l’ensemble du secteur.

L’équipe CanSSOC de CANARIE travaille en collaboration avec des partenaires régionaux du Réseau national de recherche et d’éducation (RNRE) et des établissements pour aider à renforcer les défenses numériques dans l’ensemble du secteur postsecondaire canadien.

Le CanSSOC est :

  • Un service national coordonné de cybersécurité qui assure une visibilité à l’échelle du secteur et soutient une réponse orchestrée aux cybermenaces
  • Un système d’alerte et de blocage des menaces exploitable 24 heures sur 24, 7 jours sur 7, pour les établissements (prévu)
  • Un enrichissement et une contextualisation des alertes à l’aide de renseignements sur les menaces à l’échelle nationale
  • Un mécanisme automatisé permettant de bloquer rapidement les menaces réelles
  • Des capacités avancées d’analyse et d’ingénierie, notamment la recherche de menaces (prévue), l’analyse des logiciels malveillants et des outils d’investigation

CanSSOC n’est pas :

  • Un substitut à la responsabilité locale en matière d’opérations de sécurité
  • Un SOC centralisé qui remplace les opérations institutionnelles ou régionales
  • Un agrégateur de journaux bruts ou un entrepôt de données
  • Un SIEM, un MDR ou un XDR

Connexion à CanSSOC

Le principal modèle de connexion permettant aux institutions de se connecter au CanSSOC passe par les SOC partenaires régionaux du RNRE, qui :

  • Fournissent des services SOC gérés et une assistance
  • Gèrent l’intégration avec CanSSOC
  • coordonnent la réponse aux menaces avec les équipes nationales

Cette approche garantit une forte coordination entre les niveaux régional et national tout en s’appuyant sur les investissements et les relations locaux existants.

Toutefois, les établissements disposant de capacités internes suffisantes ou bénéficiant du soutien d’un fournisseur de services de sécurité gérés (MSSP) peuvent se connecter directement au CanSSOC s’ils :

  • réalisent un examen de base de leur état de préparation opérationnelle ;
  • disposent de personnel désigné pour gérer les alertes et y répondre ;
  • peuvent recevoir des alertes via un système de tickets ou un autre processus ; et
  • utilisent une plateforme de sécurité prise en charge (par exemple, Sentinel, QRadar, Elastic).

Diagramme illustrant la structure hiérarchique de partage des renseignements de cybersécurité entre les établissements, les RNRE et CANARIE. Des flèches rouges montrent la circulation bidirectionnelle des journaux et de la télémétrie de sécurité provenant des courriels, utilisateurs, applications, serveurs, réseaux, services infonuagiques, appareils IdO/TO et outils de sécurité. Des icônes de boucliers représentent les protections de sécurité à chaque niveau, avec un nuage « Rens. intel. » connecté à CANARIE.

Comment participer

Le projet pilote CanSSOC est terminé, et une proposition a été soumise au ministère de l’Innovation, des Sciences et du Développement économique (ISDE) afin de permettre la participation par le biais du Programme des initiatives de cybersécurité de CANARIE.

Pour en savoir plus, veuillez nous contacter à l’adresse
[email protected]

Connexes :

Programme Initiatives en cybersécurité (PIC)
Participez au programme PIC
Foire aux questions
Soutien