Informatie over het U.S. Navy Cyber Defense Operations Command
Het Navy Cyber Defense Operations Command (NCDOC) is één van de militaire Cyber Defense Teams van het Amerikaanse Department of Defense (DOD, ministerie van Defensie), de eigenaar van het grootste computernetwerk ter wereld. Het NCDOC, dat in Norfolk, Virginia in de Verenigde Staten is gevestigd, heeft als taak om de computernetwerken van de Amerikaanse marine, waar wereldwijd meer dan 700.000 gebruikers toegang toe hebben, dag en nacht te beschermen. Het NCDOC is binnen het DOD de eerste en enige gecertificeerde leverancier van computernetwerken aan defensie waaraan de hoogste accreditatiestatus is toegekend.
Uitdaging
Het is de verantwoordelijkheid van de 180 medewerkers van het NCDOC om de enorme hoeveelheden netwerkgegevens te analyseren die dagelijks worden gegenereerd op honderden locaties overal ter wereld, waaronder schepen, medische klinieken, hoofdkantoren en onderzoeksfaciliteiten. Het personeel van het NCDOC houdt 24 uur per dag, 7 dagen per week en 365 dagen per jaar toezicht op deze netwerken.
Het NCDOC werd als gevolg van het toenemende aantal cyberbeveiligingssensoren en de bijbehorende waarschuwingen overspoeld door gegevens, maar beschikte niet over voldoende personeel om alle meldingen te controleren. Omdat alle netwerkactiviteiten zeer nauwkeurig moeten worden geëvalueerd, wilde het NCDOC de monitoring van de honderden beveiligingssensoren, waaronder firewalls, inbraakpreventiesystemen en andere aan de beveiliging gerelateerde systemen, automatiseren. De oplossing moest niet alleen leveranciersonafhankelijk zijn, zodat alle mogelijke platformen en systemen konden worden gecontroleerd, maar ook schaalbaar genoeg zijn om het voortdurend toenemende aantal sensoren aan te kunnen.
De oplossing van Novell
Het NCDOC heeft PROMETHEUS ontwikkeld. Dit is een suite tools waarmee op schadelijke netwerkactiviteiten wordt gecontroleerd, hierover wordt gerapporteerd en dergelijke activiteiten worden voorkomen. PROMETHEUS gebruikt het SAS Intelligence Platform als back-end voor data-warehousing en Novell Sentinel™ als front-end voor Security Event Management om de tienduizenden netwerkevents per dag te controleren.
"We kiezen altijd voor de beste tools die er te krijgen zijn en Novell Sentinel is duidelijk de marktleider," aldus Jim Granger, Director of Capabilities and Readiness van het NCDOC. "Het product werkt perfect samen met SAS en voldoet aan onze vereiste dat de oplossing open en schaalbaar moest zijn."
Het PROMETHEUS systeem leest en verzamelt gegevens uit alle delen van het netwerk (zoals de systeemlogbestanden, weblogbestanden, e-maillogbestanden, firewalllogbestanden en routerlogbestanden) en ordent deze gegevens en slaat deze op zodat ze kunnen worden geanalyseerd en erover kan worden gerapporteerd. Novell Sentinel geeft alle beveiligingsevents op een centraal dashboard weer en kent hier een prioriteit aan toe zodat de beveiligingsmedewerkers een duidelijk overzicht krijgen.
"Dankzij Novell Sentinel hebben we via één centrale console een eenduidig en realtime beeld van de beveiliging in onze over de hele wereld verspreide en diverse omgeving," vertelt Keith Rohwer, Director of Research, Development, Testing and Evaluation van het NCDOC. "We kunnen precies selecteren wat we willen zien en overal aan de hand van de zeven standaardbeveiligingsniveaus van het DOD een prioriteit aan toekennen."
Het NCDOC kan de weergegeven informatie eenvoudig sorteren, bijvoorbeeld op regio of systeemtype. Daarnaast is de oplossing schaalbaar, zodat de voortdurend toenemende hoeveelheid gegevens geen probleem is. De Novell Sentinel interface verandert namelijk niet, ongeacht hoeveel sensoren er worden toegevoegd. Bovendien kan het NCDOC team het Sentinel systeem ook vanaf andere locaties gebruiken. Dit betekent dat ze niet bang hoeven te zijn dat alles ten gevolge van één probleem vastloopt.
"Zonder deze oplossing hadden we wel 10.000 medewerkers nodig gehad om de dramatische toename van de netwerkbeveiligingsactiviteiten bij te benen," aldus Granger. "Novell Sentinel geeft ons gecentraliseerde beheerteam een uitgebreid en holistisch overzicht van alle beveiligingsevents, zodat we direct op kritieke punten kunnen reageren."
Verder maakt Novell Sentinel het eenvoudiger om aan de dagelijks rapportagevereisten te voldoen dankzij de mogelijkheid om rapporten op verschillende detailniveaus te genereren voor verschillende publieken, van bevelhebbers tot partners tot speciale beveiligingseenheden.
"Als overheidsinstantie hebben we hoge verwachtingen," aldus Rohwer. "We hebben een uitstekende zakelijke relatie met Novell.
Resultaten
Door Novell Sentinel in het PROMETHEUS systeem te integreren, heeft het NCDOC de Security Monitoring van duizenden sensoren en de bijbehorende waarschuwingen voor meerdere geografisch verspreide netwerken geautomatiseerd en gecentraliseerd. Dankzij de mogelijkheid een prioriteit aan beveiligingsevents toe te kennen, kan het Command zich concentreren op de punten die de meeste aandacht vereisen, zoals het netwerk aan boord van een schip dat een oorlogsgebied binnenvaart.
Het NCDOC kan nu in enkele minuten of uren realtime rapporten genereren, in plaats van dat dit weken of maanden in beslag neemt. Aangezien netwerkbeveiliging van levensbelang is voor 's lands defensie, heeft deze informatie de hoogste prioriteit voor militaire gezaghebbers op het hoogste niveau.
"Het is onze taak om de wereldwijde netwerken van de Amerikaanse marine dag en nacht tegen aanhoudende en voortdurend veranderende bedreigingen te beschermen en te verdedigen. Novell Sentinel helpt ons hierbij," aldus Granger. "Kennis is macht en dat geldt zeker voor de strijdkrachten. We vertrouwen op de beveiliging van onze netwerken om ervoor te zorgen dat de juiste mensen snel toegang tot de juiste informatie krijgen."