Abteilung „Cyber Defense Operations Command“ der US-amerikanischen Marine
Die Abteilung „Cyber Defense Operations Command“ der US-amerikanischen Marine (NCDOC) ist eines von mehreren militärischen Teams zum Schutz vor Cyberangriffen des US-amerikanischen Verteidigungsministeriums (DOD) und verfügt über das weltweit größte Computernetzwerk. Von seinem Stützpunkt in Norfolk, Virginia, aus sorgt das NCDOC rund um die Uhr für die Sicherheit der Computernetzwerke der Marine mit ihren weltweit mehr als 700.000 Benutzern. Das NCDOC ist innerhalb des US-amerikanischen Verteidigungsministeriums der erste und bisher einzige zertifizierte Anbieter von Computernetzwerksicherheit mit höchster Akkreditierung.
Herausforderung
Die 180 Mitarbeiter des NCDOC müssen rund um die Uhr – an 365 Tagen im Jahr – riesige Mengen an Netzwerkinformationen analysieren, die an Hunderten Standorten weltweit erfasst werden, darunter Schiffe, Krankenhäuser, Büros und Forschungseinrichtungen.
Die steigende Zahl von Cyber-Sicherheitssensoren führte zu einer Datenüberlastung, doch das NCDOC verfügte nicht über genügend Mitarbeiter für die Überwachung aller Sensoren und Warnmeldungen. Da die gesamte Netzwerkaktivität gründlich analysiert werden muss, beschloss das NCDOC, die Überwachung Hunderter Sicherheitssensoren zu automatisieren, z. B. in Firewalls, Systemen zur Vermeidung unbefugter Zugriffe sowie anderen sicherheitsrelevanten Anwendungen. Aufgrund der vielen verschiedenen Plattformen und Systeme musste die Lösung herstellerunabhängig sein. Gleichzeitig sollte sie sich durch Flexibilität auszeichnen, um an eine kontinuierlich steigende Anzahl von Sensoren angepasst werden zu können.
Die Novell Lösung
Das NCDOC entwickelte PROMETHEUS, eine umfassende Suite von Tools zur Überwachung und Abwehr sicherheitsgefährdender Netzwerkaktivitäten sowie zur entsprechenden Berichterstellung. PROMETHEUS verwendet die SAS Intelligence-Plattform als Data Warehouse-Backend und Novell Sentinel für die Frontend-Verwaltung von Sicherheitsereignissen zur Überwachung von mehreren Tausend Netzwerkereignissen pro Tag.
„Wir entscheiden uns immer für die besten Tools der Branche, und Novell Sentinel ist ein marktführendes Produkt“, erklärt Jim Granger, Director of Capabilities and Readiness des NCDOC. „Die Lösung lässt sich in SAS integrieren und ist sowohl offen als auch skalierbar.“
Das PROMETHEUS-System greift auf Daten aus dem gesamten Netzwerk zu und erfasst sie, u. a. System-, Web-, eMail-, Firewall- und Routerprotokolle. Die Daten werden aufbereitet und für die Analyse und Berichterstellung gespeichert. Novell Sentinel bietet Mitarbeitern eine Übersicht und Priorisierung aller Sicherheitsereignisse in einem zentralen Dashboard.
„Dank Novell Sentinel erhalten wir einen einheitlichen Echtzeitüberblick über die Sicherheitsaktivitäten in all unseren heterogenen Umgebungen weltweit – und zwar über eine zentrale Konsole“, freut sich Keith Rohwer, Director of Research, Development, Testing and Evaluation des NCDOC. „Die Lösung lässt sich nach unseren Wünschen konfigurieren, und wir können alle Informationen gemäß den sieben standardmäßigen Sicherheitsstufen des DOD priorisieren.“
Das NCDOC ist nun in der Lage, Informationen z. B. nach Region oder Systemtyp zu sortieren, und verfügt zudem über die nötige Skalierbarkeit, um die wachsende Datenmenge im Griff zu behalten. Mit Novell Sentinel können problemlos zusätzliche Sensoren hinzugefügt werden. Sentinel kann überdies auch von anderen Standorten aus ausgeführt werden, wodurch das potenzielle Ausfallrisiko verringert wird.
„Wir hätten schon mindestens 10.000 Mitarbeiter benötigt, um mit dem rasanten Anstieg der Aktivitäten zur Netzwerksicherheit Schritt halten zu können“, so Granger. „Novell Sentinel verschafft unserem zentralen Überwachungsteam einen umfassenden Überblick über alle Sicherheitsereignisse, sodass wir in kritischen Fällen sofort Maßnahmen ergreifen können.“
Novell Sentinel ermöglicht außerdem die Erstellung von Berichten mit beliebigen Detailstufen und für verschiedene Zielgruppen, wie Befehlshaber, andere Behörden oder Einsatzgruppen, und vereinfacht so die tägliche Berichterstellung.
„Als Regierungsorganisation stellen wir hohe Ansprüche“, erklärt Rohwer. „Unsere Geschäftsbeziehung mit Novell wird diesen Ansprüchen mühelos gerecht.“
Ergebnisse
Durch die Integration von Novell Sentinel in das PROMETHEUS-System war das NCDOC in der Lage, die Sicherheitsüberwachung für Tausende von Sensoren und Warnmeldungen aus verschiedenen geografisch verteilten Netzwerken zu automatisieren und zu zentralisieren. Das Team kann sich dank der Priorisierung von Sicherheitsereignissen den dringlichsten Bereichen zuerst widmen, etwa dem Netzwerk eines Kriegsschiffes im Einsatz.
Darüber hinaus ist das NCDOC nun in der Lage, Echtzeitberichte innerhalb weniger Minuten oder Stunden zu erstellen – es dauert nicht mehr Wochen oder gar Monate. Die Netzwerksicherheit spielt bei der Landesverteidigung eine wichtige Rolle, und die erfassten Informationen haben allerhöchste Bedeutung für die Militärbefehlshaber.
„Unsere Aufgabe ist es, die Netzwerke der US-Marine rund um die Uhr vor jeglicher Bedrohung zu schützen. Novell Sentinel ermöglicht genau das“, erklärt Granger. „Aus militärischer Sicht sind Informationen von unschätzbarem Wert. Daher ist die Sicherheit unserer Netzwerke von größter Bedeutung, denn nur so können wir schnell und zuverlässig die richtigen Informationen an die zuständigen Stellen weiterleiten.“