À propos du U.S. Navy Cyber Defense Operations Command
Le Navy Cyber Defense Operations Command (NCDOC) est l'une des équipes militaires de cyberdéfense relevant du ministère américain de la Défense, qui possède l'un des réseaux informatiques les plus étendus au monde. Basé à Norfolk (Virginie), le NCDOC est chargé de la protection continue des réseaux informatiques de la Marine des États-Unis, qui comptent plus de 700 000 utilisateurs à travers la planète. Le NCDOC est le premier et seul fournisseur certifié de défense pour réseaux informatiques du ministère américain de la Défense à obtenir une accréditation de haut niveau.
Besoins
Les 180 membres du NCDOC sont chargés d'analyser des volumes d'informations réseau considérables, provenant de plusieurs centaines d'emplacements répartis aux quatre coins du monde, parmi lesquels des navires, des cliniques, des sièges sociaux et des laboratoires de recherche. Ils surveillent ces réseaux 24 h/24, 7 j/7 et 365 j/365.
Un nombre croissant de capteurs de cybersécurité enregistraient des surcharges de données et déclenchaient les alertes correspondantes, mais le NCDOC ne disposait pas d'effectifs suffisants pour les surveiller. Toutes les activités réseau devant être minutieusement évaluées, le NCDOC souhaitait automatiser leur surveillance sur plusieurs centaines de capteurs de sécurité, y compris les pare-feu, les systèmes de protection contre les intrus et autres dispositifs de sécurité. Il avait besoin d'une solution indépendante en termes de fournisseur, adaptée à différents systèmes et plates-formes, et assez évolutive pour s'ajuster à l'augmentation continue du nombre de capteurs.
Solution Novell
Le NCDOC a créé PROMETHEUS, une suite d'outils qui surveille et déjoue les activités malveillantes sur le réseau, et génère des rapports pertinents. Celle-ci utilise la SAS Intelligence Platform en tant qu'interface dorsale d'entrepôt de données, associée à Novell Sentinel™ comme interface client de gestion des événements de sécurité, afin de surveiller des dizaines de milliers d'événements par jour.
« Nous choisissons toujours les meilleurs outils de l'industrie et Novell Sentinel est justement un produit leader sur le marché », indique Jim Granger, Director of Capabilities and Readiness au NCDOC. Et d'ajouter : « Ce produit est parfaitement compatible avec le système SAS et répond à nos besoins d'ouverture et d'évolutivité. »
Le système PROMETHEUS consulte et compile des données provenant de toutes les sections du réseau – notamment les journaux système, Web et de messagerie électronique, de pare-feu et de routeur –, qu'il prépare et stocke à des fins d'analyse et de création de rapports. Novell Sentinel dispose d'un tableau de bord centralisé spécialement conçu pour les opérateurs de sécurité, auxquels il présente tous les événements de sécurité de façon hiérarchisée.
« Grâce à sa console centralisée, Novell Sentinel nous donne une vue unifiée en temps réel des activités de sécurité sur l'ensemble de notre environnement hétérogène », se réjouit Keith Rohwer, Director of Research, Development, Testing and Evaluation au NCDOC. « Nous pouvons personnaliser l'affichage et procéder à un classement selon les sept niveaux de sécurité standard du ministère américain de la Défense. »
Le NCDOC peut ainsi facilement personnaliser les informations recueillies (par région ou type de système, par exemple) et s'adapter à l'augmentation des volumes de données. Malgré l'ajout de capteurs, l'interface Novell Sentinel conserve toute sa cohérence. L'équipe NCDOC est également capable d'exploiter le système Sentinel à partir d'autres emplacements, ce qui élimine tout point d'échec central.
Selon Jim Granger : « Il aurait fallu déployer au moins 10 000 employés pour gérer la considérable intensification des activités de sécurité sur le réseau. Novell Sentinel donne à notre équipe centralisée de surveillance une vue complète et globale des événements de sécurité, ce qui nous permet d'intervenir immédiatement sur les problèmes les plus critiques. »
Par ailleurs, Novell Sentinel simplifie la création de rapports au quotidien car il est capable d'en générer un pour tous les niveaux de détail imaginables et pour des destinataires différents, qu'il s'agisse des autorités militaires, d'autres partenaires officiels ou des membres d'un personnel de sécurité commun.
Keith Rohwer précise : « En tant que client issu d'une instance gouvernementale, nous sommes très exigeants. Nous jouissons d'un excellent partenariat avec Novell. »
Résultats
L'intégration de Novell Sentinel au système PROMETHEUS a permis au NCDOC d'automatiser et de centraliser la surveillance de la sécurité sur des milliers de capteurs ainsi que les alertes correspondantes sur des réseaux géographiquement dispersés. La possibilité de hiérarchiser les événements de sécurité permet aux autorités de se concentrer sur les plus importants, tels que le réseau à bord d'un navire pénétrant une zone de combat.
Le NCDOC est désormais en mesure de générer, en quelques heures, voire quelques minutes, des rapports qui prenaient auparavant des semaines et même des mois à créer. La sécurité des réseaux est cruciale pour assurer la défense de la nation américaine. C'est pourquoi ces informations constituent une priorité absolue pour les responsables militaires les plus haut gradés.
« Nous sommes chargés de sécuriser et défendre les réseaux de la Marine américaine à l'échelle mondiale 24 h/24 et 7 j/7 contre une menace persistante et adaptative. Novell Sentinel nous aide à accomplir notre mission », affirme Jim Granger. « Le pouvoir de l'information est le plus grand avantage militaire qui soit. Nous avons besoin de réseaux sécurisés pour acheminer rapidement les informations pertinentes aux destinataires appropriés. »