Acerca del Comando de Operaciones de Ciberdefensa de la Marina de los Estados Unidos
El Comando de Operaciones de Ciberdefensa de la Marina de los Estados Unidos (en inglés, Navy Cyber Defense Operations Command (NCDOC)) es uno de los equipos especializados en ciberdefensa del departamento de defensa estadounidense (DOD) y mantiene una de las mayores redes informáticas del mundo. El NCDOC, que tiene su sede en Norfolk, Virginia, es responsable de la protección continua de las redes de equipos informáticos de la Armada de EE. UU., a las que se conectan más de 700 000 usuarios en todo el mundo. El NCDOC es el primer y único proveedor de redes informáticas para la defensa certificado en el DOD que ha obtenido una acreditación de nivel superior.
El reto
Los 180 empleados del NCDOC se encargan de analizar un ingente volumen de datos sobre redes recopilados de centenares de emplazamientos en todo el mundo, entre los que se encuentran barcos, clínicas, sedes y cuarteles generales y centros de investigación. El personal del NCDOC supervisa estas redes las 24 horas al día, 7 días la semana durante todo el año.
El NCDOC experimentaba una sobrecarga de datos debida a la proliferación de alertas procedentes de un número cada vez mayor de sensores de seguridad de la infraestructura informática, pero no contaba con personal suficiente para supervisar esa información. Dado que toda la actividad de la red debe ser evaluada cuidadosamente, el NCDOC quería automatizar la supervisión de centenares de sensores de seguridad, lo que incluía cortafuegos, sistemas de protección frente a intrusiones y otros dispositivos de salvaguarda. La solución no debía estar ligada a un proveedor en particular, dada la gran variedad de plataformas y sistemas instalados, y tenía que ofrecer margen de ampliación ante el continuo aumento del número de sensores.
Solución de Novell
NCDOC creó PROMETHEUS, un paquete de herramientas que supervisan, notifican y neutralizan actividades malintencionadas en la red. PROMETHEUS utiliza SAS Intelligence Platform como sistema de apoyo de almacén de datos, y Novell Sentinel™ como interfaz de gestión de eventos de seguridad para la supervisión diaria de miles de eventos de red.
"Siempre elegimos las mejores herramientas, y Novell Sentinel es líder del mercado", señaló Jim Granger, director de funciones y disponibilidad del NCDOC. "El producto funciona bien con SAS y cumple nuestros requisitos al ofrecer una plataforma abierta y ampliable".
El sistema PROMETHEUS accede a los datos de toda la infraestructura (lo que incluye registros de sistema, de Web, de correo electrónico, de cortafuegos y de routers). Después de reunirlos, los prepara y los almacena para las operaciones de análisis y elaboración de informes. Novell Sentinel presenta en una consola centralizada todos los eventos de seguridad y los clasifica por prioridades.
"Desde una consola central, Novell Sentinel nos permite visualizar en tiempo real toda la actividad relacionada con la seguridad. Y estamos hablando de un entorno de ámbito global que se caracteriza por una gran diversidad", señaló Keith Rohwer, director de investigación, desarrollo, pruebas y evaluación del NCDOC. "Podemos personalizar qué queremos ver, y clasificar toda la información por prioridades de acuerdo con los siete niveles de seguridad estándar del DOD".
El NCDOC puede personalizar fácilmente la información por región, tipo o sistema, por ejemplo, y ampliar la capacidad en función del volumen de datos recibidos. La interfaz de Novell Sentinel mantiene su coherencia a pesar de la incorporación de nuevos sensores. El equipo de NCDOC también puede utilizar el sistema Sentinel desde otras ubicaciones, de modo que no existe un punto único de error.
"Era imposible seguir respondiendo ante el enorme incremento de las exigencias de seguridad de la red. Habríamos necesitado 10 000 personas dedicadas, por lo menos", explicó Granger. “Novell Sentinel proporciona a nuestro equipo de supervisión centralizada una visión global y holística de los incidentes de seguridad para que podamos actuar inmediatamente en los puntos que son más críticos".
Con Novell Sentinel también se simplifica la elaboración de informes diarios. Permite generar informes con distintos niveles de detalle según los destinatarios, que pueden ser oficiales al mando, otros partners del organismo o un equipo de seguridad mixto.
"Como cliente gubernamental, tenemos grandes expectativas", señaló Rohwer. "Mantenemos una excelente relación profesional con Novell".
Resultados
Al integrar Novell Sentinel en su sistema PROMETHEUS, NCDOC ha automatizado y centralizado la supervisión de la seguridad mediante miles de sensores y las alertas que éstos generan y transmiten a través de múltiples redes dispersas geográficamente. La posibilidad de clasificar por prioridades los eventos permite al personal de control centrarse en los casos que requieren más atención, como las redes de los navíos que entran en zonas de conflicto.
NCDOC puede crear ahora informes en tiempo real en cuestión de minutos u horas, no de semanas ni meses. La seguridad de las redes es vital para la defensa de la nación, por lo que esta información es de prioridad máxima para los mandos militares de más alto nivel.
"Nuestro trabajo ininterrumpido, 24 horas al día, 7 días por semana, consiste en proteger y defender las redes de la Armada en todo el mundo frente a amenazas persistentes y en continua evolución. Novell Sentinel nos ayuda a cumplir con ese cometido", afirmó Granger. "La principal ventaja desde el punto de vista militar es el poder de la información. Dependemos de la seguridad de nuestras redes para que la información adecuada llegue a las personas indicadas en el menor tiempo posible".