美国海军打造赛博防御现代化平台
为应对由新冠肺炎引起的大规模远程办公情况,美国海军提出了创新性解决方案,开发并部署了一种先进的基于云的端点检测和响应工具,以实现赛博防御现代化。美国海军现已成功转变为国防部防御性赛博空间作战的领导者,目前正在改变操作、保护和防御数据的方式,努力实现一个高度安全、零信任的环境。
(资料图)
美国海军战略转型以实现赛博防御现代化
美国海军赛博防御和全球网络作战中心位于弗吉尼亚州萨福克,有两个司令部致力于持续运行、监视、保护和防御海军的全球非机密和机密网络,分别为海军网络战司令部(NNWC)和海军赛博防御作战司令部(NCDOC)。NNWC负责安全运行和维护海军企业网络,而海军赛博防御作战司令部(NCDOC)负责保护和防御所有海军网络免受恶意攻击的侵害。这两个司令部在舰队赛博司令部/美国第十舰队的指挥下协同工作,确保海军网络的安全运行,防止遭到对手破坏。
由于新冠肺炎的爆发,美国海军重新设计计算环境以支撑大规模远程办公。舰队赛博司令部/美国第十舰队、NNWC和NCDOC领导层意识到,传统的工具和技术无法安全地运行和保护这种新的计算环境。因此,NNWC和NCDOC的专家提出了创新性解决方案,在大规模远程工作环境中保护其网络,也进一步改变了美国国防部开展赛博防御和赛博安全行动的方式。
美国海军部署基于云的先进工具以增强赛博防御能力
为了增强远程工作的安全性,NCDOC与舰队赛博司令部/第十舰队合作,加入政府资助的试点项目,部署了一种先进的基于云的端点检测和响应工具,称为微软端点防御器(MDE)。NCDOC利用与NNWC的战略合作伙伴关系,在NNWC企业网络上测试了MDE,确保覆盖的端点被实时监控,无论这些端点是否通过虚拟专用网络连接到国防部信息网络。这有助于缩小由于远程办公激增而造成的覆盖缺口,也提供了更好的工具来评估设备的状态。
MDE很快就证明了其重要价值,可以识别错误配置,检测多个可能发生的事件,并防御数千个潜在的恶意事件。在此基础上,MDE升级并扩展到美国海军全球网络生态系统中的数十万个端点。美国海军通过MDE将端点设备转变为数千个先进的云连接传感器,为NCDOC和NNWC分析师提供增强的网络洞察和检测能力。
NCDOC目前可访问丰富的端点数据集,拥有前所未有的资产感知能力,可实施即时响应行动,并跨越数十万个端点和主机机动地使用海军网络。NCDOC不仅仅可以简单地监视活动,也可以主动采取行动、提取内存、隔离可疑活动、停止进程,并在必要时完全隔离设备。这些新功能提高了NCDOC检测恶意活动的能力,增强了NNWC安全运行企业网络的能力。在以毫秒为时间单位的任务空间中,缩短响应时间对于防止对手破坏网络至关重要。
MDE提供的底层安全结构还能够为海军企业用户提供通过微软Office 365平台访问关键信息和协作工具的能力,该项目被称为“最高速”(Flank Speed)。Flank Speed最初的总体愿景是为海军用户提供在任意时间、任意地点、任意设备上安全执行任务所需的信息和工具,设计初衷是为了改变操作和保护海军数据的现有方式。
MDE只是实现这一愿景的第一步,随着MDE计划的不断发展,海军做出了一个大胆的战略举措,作为2021年微软与白宫合作的一部分,海军获得了使用微软顶级安全和防御工具的权限。
除了MDE之外,NCDOC和NNWC现在开始利用Defender for Identity、Defender for Office、Defender for Cloud Apps、Sentinel、Intune、Power BI等工具。基于Flank Speed设计初衷,NCDOC和NNWC等战略合作伙伴继续推动该平台转变为海军安全架构的核心,提供在任意地点、任意设备上安全访问信息和应用程序的能力,并为终端用户、身份和云应用程序提供完全集成的顶级网络检测和响应功能。
在过去两年中,这些举措使海军开发了国防部最强大的赛博防御平台。NCDOC现在拥有业界领先的扩展检测和响应平台以及基于云的安全信息和事件管理/安全编排、自动化和响应工具,每天处理超过20亿个事件。
总结
NCDOC通过自动化脚本处理数十亿个事件,创建了一系列高保真和优先事件,供分析人员进行分类和调查。这些进步将推动海军的赛博防御能力进入现代化时代,并使海军能够实施其信息优势愿景行动计划和国防部的零信任战略。
美国海军首席信息官Aaron Weis表示:“NNWC和NCDOC所启用的功能证明了该部门已经能够解锁更广泛的云功能。转向基于云的网络使海军人员、海军陆战队人员和文职人员能够在互联网协议流量覆盖的任何地方工作,同时信息在世界任何地方都受到保护,其能力远远超过国防部以前部署的所有工具。”
通过大胆的领导、创新和奉献,美国海军成功地展示了如何实施云安全和赛博防御架构。海军正在与国防部合作,帮助指导整个国防部的赛博安全和赛博防御现代化工作,以实现高度安全、零信任的环境。
标签:
相关阅读
-
美国海军打造赛博防御现代化平台
为应对由新冠肺炎引起的大规模远程办公情况,美国海军提出了创新性... -
历史首次!2022年中国IT安全硬件市场规...
IDC《2022年第四季度中国IT安全硬件市场跟踪报告》显示,2022年第四... -
热讯:智慧高速网络信息安全发展思考
第二十五届中国高速公路信息化大会暨技术产品博览会于2023年3月30日... -
【全球独家】美国网络司令部寻求构建下...
编者按继2019年设计的“联合网络作战架构”(JCWA)后,美国网络司... -
美国防部零信任架构试点成功,将在2个月...
图:DISA局长罗伯特·斯金纳(RobertSkinner)中将前情回顾·美军网... -
Linux Kernel权限提升漏洞安全风险通告...
近日,奇安信CERT监测到LinuxKernel权限提升漏洞(CVE-2023-0386),...