Die Hauptaufgabe des Security Operation Center (SOC) der RWTH ist die operative Gewährleistung der IT-Sicherheit der Hochschule. Es ist zuständig für den Betrieb der zentralen RWTH-Firewall sowie der Firewalls in den Rechenzentren und an Instituten, einschließlich des Einpflegens von Regelsets und der Analyse von Logdateien.
Als Schnittstelle zum DFN-CERT verarbeitet das SOC Meldungen zu Sicherheitsvorfällen und informiert betroffene Personen. Mitarbeitende und Studierende können sich jederzeit an das SOC wenden, wenn ihnen verdächtige Aktivitäten an Geräten, Servern, virtuellen Maschinen und Benutzerkonten auffallen.
Zuständigkeiten
Das SOC-Team ist zuständig für folgende Aufgaben:
- Überwachung der Kommunikationsnetzsicherheit
- Erkennung und Analyse von Sicherheitsvorfällen
- Einleiten von Maßnahmen gegen Cyber-Angriffe
- Durchführung von Schwachstellenanalysen
- Beratung und Schulung in Fragen der IT-Sicherheit
- Ansprechpartner für Sicherheits- und Strafverfolgungsbehörden
- Aktive Schadensabwehr durch Sperrungen von Accounts, Geräten, Netzen und Diensten
- Betrieb von IT-Sicherheitssystemen
Beratung und Unterstützung
Das IT Center bietet technische Unterstützung bei der Reaktion auf Sicherheitsvorfälle.
Bei allgemeinen Fragen rund um das Thema IT-Sicherheit wenden Sie sich bitte an das IT-ServiceDesk.
Das SOC-Team des IT Centers bietet darüber hinaus technische Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Bedrohungslagen, sowie Präventionsmaßnahmen und Sicherheitsstrategien.
Notfall-Kontakt
Bei akuten IT-Sicherheitsvorfällen wenden Sie sich bitte an die Kontaktadresse soc@rwth-aachen.de oder nehmen telefonisch unter +49 241 80-29505 Kontakt mit dem SOC-Team auf.
Zusätzlich gibt es noch die Adresse abuse@rwth-aachen.de, welche auch von RWTH-Externen kontaktiert werden kann, da die Adresse in der RIPE Datenbank für die RWTH IP Bereiche hinterlegt ist.
Sollten Sie sich unsicher sein, ob es sich um einen Sicherheitsvorfall handelt, können Sie sich diesbezüglich an Ihre IT-Netzansprechpartner*innen Ihrer Einrichtung oder auch an das IT-ServiceDesk wenden.
SOC-Rufbereitschaft
Um auch außerhalb der regulären Arbeitszeiten auf potenzielle Bedrohungen zeitnah reagieren zu können, wurde eine SOC-Rufbereitschaft eingerichtet. Damit ist das SOC-Team bei Bedarf rund um die Uhr für Sie im Einsatz.