Informazioni su: Comando operativo di difesa cibernetica della marina USA
Il comando operativo di difesa cibernetica della marina USA (NCDOC, Navy Cyber Defense Operations Command) è una delle varie squadre di difesa cibernetica militare del Dipartimento della Difesa (DOD) e possiede la più ampia rete informatica al mondo. L'NCDOC, con base a Norfolk, in Virginia, ha il compito di garantire la protezione costante delle reti informatiche della marina americana, con più di 700.000 utenti in tutto il mondo. L'NCDOC è il primo e unico provider di difesa informatica di rete certificato del DOD ad aver ottenuto il più alto livello di accreditamento.
Sfida
I 180 componenti del personale dell'NCDOC devono analizzare volumi immensi di informazioni di rete raccolte da centinaia di luoghi in tutto il mondo, comprese navi, cliniche mediche, sedi militari e strutture di ricerca. Il personale dell'NCDOC monitora queste reti 24 ore su 24, 7 giorni su 7, per 365 giorni all'anno.
L'NCDOC stava attraversando un periodo di sovraccarico di dati dovuto al continuo aumento di sensori per la sicurezza informatica e relativi avvisi, uniti alla mancanza di personale sufficiente per monitorare tutto. Poiché tutte le attività della rete devono essere valutate accuratamente, l'NCDOC voleva automatizzare il monitoraggio di centinaia di sensori di sicurezza, come firewall, sistemi di protezione dalle intrusioni e altri sistemi di sicurezza. La soluzione doveva essere al contempo indipendente dal produttore, per poter essere utilizzata su una vasta gamma di piattaforme e sistemi, e sufficientemente scalabile da poter gestire il costante aumento del numero di sensori.
Soluzione Novell
L'NCDOC ha creato PROMETHEUS, una suite di strumenti in grado di monitorare, segnalare e neutralizzare le attività dannose sulla rete. PROMETHEUS sfrutta la piattaforma di Intelligence SAS come archivio dei dati di back-end e Novell Sentinel™ per la gestione degli eventi di sicurezza di front-end per monitorare decine di migliaia di eventi di rete al giorno.
"Scegliamo sempre i migliori strumenti del settore, e Novell è un leader sul mercato", afferma Jim Granger, Director of Capabilities and Readiness all'NCDOC. "Il prodotto funziona molto bene con SAS ed è conforme alla nostra necessità di essere aperto e scalabile".
Il sistema PROMETHEUS accede ai dati e li raggruppa da tutte le porzioni della rete, come log di sistema, del Web, delle e-mail, dei firewall e dei router. Inoltre prepara e archivia i dati per l'analisi e la generazione di rapporti. Novell Sentinel presenta e stabilisce la priorità di tutti gli eventi di sicurezza in un dashboard centralizzato per gli operatori della sicurezza.
"Grazie a Novell Sentinel, abbiamo una visualizzazione unificata e in tempo reale degli eventi di sicurezza che avvengono su tutto il nostro ambiente globale e diversificato da un'unica console centrale", afferma Keith Rohwer, Director of Research, Development, Testing and Evaluation dell'NCDOC. "Possiamo decidere noi cosa vogliamo vedere e a cosa vogliamo dare la priorità in base ai sette livelli standard di sicurezza del DOD".
L'NCDOC può personalizzare facilmente le informazioni, organizzandole per esempio per regione o per tipo di sistema, e scalare per gestire volumi di dati in continua crescita. L'interfaccia di Novell Sentinel rimane coerente nonostante l'aggiunta di altri sensori. Il team dell'NCDOC può inoltre utilizzare il sistema Sentinel da sedi diverse, in modo da evitare punti di guasto centrali.
"Non sarebbe stato possibile far fronte al drastico aumento degli eventi di sicurezza sulla rete senza un personale di almeno 10.000 impiegati", secondo Granger. "Novell Sentinel offre al nostro team di monitoraggio centralizzato una visione completa e olistica degli eventi di sicurezza, consentendoci di attuare misure immediate per risolvere i problemi più critici".
Novell Sentinel semplifica inoltre la generazione di rapporti giornaliera grazie alla capacità di generare report a tutti i livelli di dettaglio per diverse tipologie di utente, che si tratti di comandanti, agenzie partner o un gruppo di addetti alla sicurezza.
"In quanto ente dipendente dal governo, abbiamo aspettative molto alte", afferma Rohwer. "La nostra relazione commerciale con Novell è eccezionale.
Risultati
Usando Novell Sentinel come parte del sistema PROMETHEUS, l'NCDOC ha automatizzato e centralizzato il monitoraggio della sicurezza per migliaia di sensori e i relativi avvisi su svariate reti disseminate in tutto il globo. La possibilità di impostare le priorità per gli eventi di sicurezza permette al comando di concentrarsi su quelli che meritano maggiore attenzione, come può essere il caso della rete di una nave che entra in una zona di guerra.
L'NCDOC adesso è in grado di creare report in tempo reale in poche ore o minuti, anziché in settimane o mesi. Poiché la sicurezza della rete è fondamentale per la difesa della nazione, queste informazioni hanno una priorità assoluta per i vertici militari.
"Il nostro lavoro 24 ore su 24 e 7 giorni su 7 è di proteggere e difendere le reti della marina a livello mondiale contro minacce continue e sempre più avanzate. Novell Sentinel ci aiuta a rendere tutto questo possibile", prosegue Granger. "Il più grande vantaggio militare è rappresentato dal potere delle informazioni. Ci affidiamo alla sicurezza delle nostre reti per passare rapidamente le informazioni giuste alle persone giuste".