Jsme kyberbezpečnostní tým Masarykovy univerzity

Od roku 2009 chráníme kyberprostředí, přenášíme poznatky z výzkumu a vývojových projektů do praxe a provádíme osvětu uživatelů nejen na Masarykově univerzitě.​

Bez popisku

Jsme prvním certifikovaným bezpečnostním týmem v České republice.

Bez popisku

Chráníme kyberprostředí Masarykovy univerzity

Pro MU jakožto moderní vzdělávací instituci je bezpečné kybeprostředí nezbytné. My se staráme o to, aby skutečně bylo. Podívejte se, jaké v rámci toho poskytujeme služby.

Bez popisku

Sdílíme znalosti a spolupracujeme

Kyberbezpečnost je stále důležitější a my jsme v ní experti. Nejen studentům nabízíme možnost s týmem spolupracovat a spoustu se toho od nás naučit. Možnosti spolupráce.

Bez popisku

Zabýváme se vědou a řešíme výzkumné projekty

Předmětem projektů je výzkum a vývoj s cílem zvyšovat úrovně kyberbezpečnosti doma i ve světě. Zjistěte více o těch, které právě probíhají.

Polem naší působnosti je univerzitní síť MU, která zahrnuje:

všechny IPv4 adresy z rozsahu 147.251.0.0/16

všechny IPv6 adresy z rozsahu 2001:718:801::/48

doménu muni.cz

Naše kompetence jsou pak formálně stanoveny ve směrnicích rektora č. 9/2017 Správa informačních technologií a č. 10/2017 Používání informačních technologií. Jde zejména o koordinaci a řešení bezpečnostních incidentů v síti MU, komunikace s nadřazeným bezpečnostním týmem akademické sítě CESNET a správci IT MU.

Naše služby

Projekty a spolupráce

Skrze výzkumné a vývojové projekty posilujeme nasi expertízu a zkvalitňujeme poskytované služby.

Aktuálně řešené projekty

Andromeda: Automatizovaná analýza bezpečnostní telemetrie

Informace o projektu
Automatizovaná analýza bezpečnostní telemetrie (Andromeda)

Kód projektu
VK01030070
Období řešení
1/2023 - 12/2025
Investor / Programový rámec / typ projektu
Ministerstvo vnitra ČR
Fakulta / Pracoviště MU
Ústav výpočetní techniky

Projekt reaguje na potřebu uživatelské organizace efektivněji zpracovávat záplavu bezpečnostní telemetrie, jež vzniká v kontextu ochrany kyberprostoru ČR. Předmětem projektu je výzkum, vývoj a inovace v oblasti datové vědy a automatizace bezpečnosti. Cílem je vytvořit referenční systém pro zpracování, retenci a pokročilou analýzu bezpečnostní telemetrie v relačním i grafovém paradigmatu, včetně použití metod strojového učení. Existence podobného systému je zcela zásadní pro budoucí rozvoj autonomní kyberbezpečnosti. Zastřešující výsledek projektu bude demonstrovat možnosti automatizace vybraných úkolů bezpečnostní operativy v oblasti datové analytiky. Výstupy projektu budou mít podobu ucelené sady open-source nástrojů s cílem maximalizace jeho dopadu na národní a mezinárodní úrovni.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cíl udržitelného rozvoje č.  9 – Průmysl, inovace a infrastruktura

AICA-CONNECT: Budování interdisciplinární a intersektorální spolupráce pro rozvoj autonomních kyberbezpečnostních řešení

Informace o projektu
Budování interdisciplinární a intersektorální spolupráce pro rozvoj autonomních kyberbezpečnostních řešení (AICA-CONNECT)

Kód projektu
VJ03030039
Období řešení
6/2023 - 12/2025
Investor / Programový rámec / typ projektu
Ministerstvo vnitra ČR
Fakulta / Pracoviště MU
Ústav výpočetní techniky

Předmětem předloženého projektu je navázání a posilování spolupráce mezi výzkumnými organizacemi, průmyslovými partnery a vládními aktéry na výzkumu a vývoji autonomních kyberbezpečnostních systémů. Vzhledem k charakteru těchto systémů je třeba vyřešit velké množství výzkumných, technických, etických i právních problémů, jejichž rozsah je mimo možnosti kterékoliv jednotlivé organizace. Předložený projekt proto usiluje o vybudování interdisciplinární a intersektorální sítě spolupracujících entit, jejímž cílem je podpora vzájemné výměny informací, specifikace relevantních problémových oblastí, organizace vzájemných spoluprací, koordinace přípravy projektů a organizace aktivit podporujících rozvoj relevantních technologií.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cíl udržitelného rozvoje č.  9 – Průmysl, inovace a infrastruktura

SOCCER: Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region

Informace o projektu
SOCCER - Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region (SOCCER)

Kód projektu
101128073
Období řešení
10/2023 - 9/2026
Investor / Programový rámec / typ projektu
Evropská unie
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Spolupracující organizace
CESNET z.s.p.o.
Univerzita Tomáše Bati ve Zlíně
Univerzita Mateja Bela v Banskej Bystrici
Univerzita Pavla Jozefa Šafárika v Košiciach
Tartu Ülikool
Uniwersytet Jagielloński w Krakowie
Mykolas Romeris University
Akademia Gorniczo-Hutnicza im. Stanislawa Staszica w Krakowie
Uniwersytet Rolniczy im. Hugona Kołłątaja w Krakowie

Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region project is aimed at strengthening the cybersecurity capabilities and resilience of the EU by supporting the development of Security Operations Centres (SOC) preparedness, readiness, capabilities, and infrastructure within the academic sector – Universities and Research and Technology Organisations (RTOs) particularly in the Central Eastern Europe (CEE). The CEE region is now being heavily affected by a multitude of cyber operations executed parallelly to growing geopolitical tensions, the same trend can be observed regarding the academic centres which are now under a permanent threat, experiencing “the highest volumes of attacks every month in 2022 and in 2021”. Thus, the project is expected to support a structured and underpinned with unified methodology, development and deployment of SOC infrastructure and services within academic centres involved in the project’s consortium. This includes a creation of a Toolbox to share best practices regarding the SOC establishment and models of possible SOC services deployment and integration. Academic sector saturation with given SOC solutions will result in better monitoring, detection and response to cyber-attacks and threats, including knowledge and cybersecurity threat intelligence (CTI) sharing (vulnerability databases), as well as supporting the popularisation of a framework for joint reaction against cyber incidents (FIRST, SIM3). An important objective of the project is a popularization of knowledge about the SOC development, deployment, and functioning and a buildout of relevant SOC’s skills across cybersecurity community within universities, a future grouping of cybersecurity professionals expected to support private and public entities in upgrading their cybersecurity capabilities.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cíl udržitelného rozvoje č.  9 – Průmysl, inovace a infrastruktura

ResilMesh: Situation Aware enabled Cyber Resilience for Dispersed, Heterogenous Cyber Systems

Informace o projektu
ResilMesh: Situation Aware enabled Cyber Resilience for Dispersed, Heterogenous Cyber Systems (ResilMesh)

Kód projektu
101119681
Období řešení
10/2023 - 9/2026
Investor / Programový rámec / typ projektu
Evropská unie
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Spolupracující organizace
JOANNEUM RESEARCH Forschungsgesellschaft mbH
Universidad de Murcia
JYVÄSKYLÄN AMMATTIKORKEAKOUL
Silent Push Limited
Technological University of the Shannon
Kentro Meleton Asfaleias
GMV Soluciones Globales Internet S.A.U.
NETWORK IRELAND LIMITED (F6S)
ALIAS ROBOTICS S.L. (ALIAS)
ALGOWATT SPA (ALWA)
REGION DE MURCIA (MURC)
MONTIMAGE EURL (MONT)
ROYAL HOLLOWAY AND BEDFORD NEW COLLEGE (RHUL)

ResilMesh will develop a cyber situational awareness based Security Orchestration and Analytics Platform Architecture (SOAPA)
toolset to improve digital infrastructure resilience through fulfilling these objectives:
1: Improving end-to-end data aggregation and security control interoperability in dispersed digital infrastructures
2: Giving CSIRTs better awareness of the service and asset dependencies of their network
3: Helping CSIRTs to build cyber resilience capacity
4:Developing AI based algorithms and tools for early and ongoing attack detection and prediction
5:Developing a situation assessment system to view and forecast network level risk
These objectives are achieved through a 10 work package project plan. ResilMesh will build a SOAPA platform by combining existing security controls and other tools from consortium participant with readily available open source elements. It will develop algorithms and software tools in the project and will integrate these with the platform to form a complete SOAPA system. It will validate the operation of the ResilMesh system through use cases in three different infrastructure categories (i.e. renewable energy SCADA; smart
manufacturing robotics and regional civil infrastructure) and five open call use cases. These 8 pilots will ensure that the platform is evaluated across a wide range of critical infrastructures.
ReilMesh develops AI based algorithms to improve attack detection and prediction for endpoint and network traffic; it help CSIRTs deal digital infrastructure complexity and heterogeneity by providing tools to give them better awareness of environment dependencies, threats and risk while preserving privacy. It increases the reliability and granularity of shared threat intelligence to improve context for threat hunting and cyber forensics incident response leading to more robust decision making. Finally it provides a suite of best practices to build cyber capacity to improve resilience preparation.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cíl udržitelného rozvoje č.  9 – Průmysl, inovace a infrastruktura

Publikace

Počet publikací: 2


SECURIAN: Zefektivnění analýzy kyberbezpečnostních incidentů

Informace o projektu
Zefektivnění analýzy kyberbezpečnostních incidentů (SECURIAN)

Logo poskytovatele
Kód projektu
FW06010009
Období řešení
1/2023 - 12/2025
Investor / Programový rámec / typ projektu
Technologická agentura ČR
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Spolupracující organizace
FlowMon Networks, a.s.

Kyberbezpečnostní týmy v současné době používají nástroje, které disponují množstvím analytických schopností, ale nabízejí pouze omezenou podporu pro jejich procedurální dokumentaci. To klade zbytečně vysoké kognitivní nároky na analytiky, což činí celý proces náchylný k chybám. Cílem projektu je poskytnout nástroj pro podporu tzv. ,,drill-down” analýzy, který kombinuje metody vizuálního dotazování, koncept trasování kroků analýzy a strojově čitelný formát dat pro jejich ukládání. Navrhovaný přístup umožní tvorbu opakovaně použitelných analytických procesních reportů a jejich automatické provádění, což povede k významnému zefektivnění pracovních postupů analytiků v oblasti kybernetické bezpečnosti.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cíl udržitelného rozvoje č.  8 – Důstojná práce a ekonomický růst Cíl udržitelného rozvoje č.  9 – Průmysl, inovace a infrastruktura

Metodická podpora pro log management v organizaci

Informace o projektu
Metodická podpora pro log management v organizaci

Kód projektu
753R1/2024
Období řešení
7/2024 - 6/2025
Investor / Programový rámec / typ projektu
CESNET
Fakulta / Pracoviště MU
Ústav výpočetní techniky

Cílem projektu je návrh metodik pro údržbu a rozšiřování logovací infrastruktury a implementace podpůrně-technických nástrojů pro automatizaci procesů a zlepšení situačního povědomí. Navrhované řešení pokryje problematiku logování v rozlehlých a částečně decentralizovaných sítích, které jsou v prostředí VVŠ obvyklé. Zároveň bude při sestavování metodik zohledněna aktuální i připravovaná legislativa ovlivňující sběr událostí, reprezentovaná zejména Zákonem o kybernetické bezpečnosti a Zákonem o zpracování osobních údajů. Metodiky a softwarové výstupy budou vytvořeny v otevřené podobě a budou přímo využitelné sdružením CESNET, případně jednotlivými členskými organizacemi.

Nástroj na podporu a řízení kybernetické a informační bezpečnosti v organizaci

Informace o projektu
Nástroj pro podporu řízení kybernetické a informační bezpečnosti v organizaci

Kód projektu
737/2023
Období řešení
1/2024 - 12/2025
Investor / Programový rámec / typ projektu
CESNET
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Spolupracující organizace
Akademie výtvarných umění v Praze
Univerzita Pardubice
Vysoká škola chemicko-technologická v Praze
Západočeská univerzita v Plzni
Česká zemědělská univerzita v Praze

Cílem tohoto projektu je návrh a následná implementace nástroje, který významně zefektivní procesy spojené se zavedením a provozováním systému řízení bezpečnosti informací na veřejných vysokých školách.

Navrhované řešení pokryje komplexní problematiku SŘBI s důrazem na realistický přístup k analýze a řízení rizik. Řešení bude dostatečně flexibilní, plně reflektující specifické potřeby vysokých škol, s rozhraním pro systém vzdělávání (rozvoj kompetencí) v oblasti bezpečnosti informací a pro další relevantní informační systémy vysokých škol.

Navrhované řešení bude použitelné pro samotné sdružení Cesnet, případně pro jednotlivé členské organizace.

Zkušenosti a know-how

Realizace projektů vždy patřila mezi pilíře naší činnosti. Máme téměř patnáct let zkušeností s řešením národních i mezinárodních projektů, o čemž svědčí i přehled realizovaných projektů.
V rámci některých projektů jsme také vyvinuli užitečné 
nástroje a zveřejnili je jako open-source na našem GitHubu.

Možnosti spolupráce

Náš tým odborníků kombinuje teoretické znalosti 
s bohatými praktickými zkušenostmi. Jsme 
otevřeni spolupráci s partnery z akademické sféry 
i subjekty z veřejnéhosoukromého sektoru 
včetně smluvního výzkumu.
Studentům nabízíme možnost zapojení do našich 
projektů formou placených stážízávěrečných prací.
Máte-li zájem o spolupráci, neváhejte nás kontaktovat.


Pro studenty

Výuka

Členové našeho týmu předávají své znalosti v rámci
několika předmětů vyučovaných na Fakultě informatiky MU:

Závěrečné práce

Studentům nabízíme možnost psát závěrečnou práci pod vedením členů našeho týmu. Námi vedené práce také zpravidla souvisí s aktuálně řešenými projekty.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.