编者按
美国海军网络防御作战司令部(NCDOC)指挥官克里斯蒂娜·希克斯及海军网络防御作战司令部前行动主管布兰登·坎贝尔联合撰文称,美国海军在新冠疫情期间大胆转型,改变操作、保卫和防御数据的方式,实现了网络防御现代化。
NCDOC与美国海军网络司令部合作,加入美国政府资助的试点项目,部署了先进的基于云的端点检测和响应工具Microsoft Defender for Endpoint(MDE)。MDE被迅速扩展到美国海军全球网络生态系统中的数十万个端点,将端点设备转变为先进的云连接传感器,从而为海军分析人员提供了增强的网络洞察和检测能力。通过MDE,NCDOC不仅可以简单地监视活动,还可以主动采取行动、提取内存、隔离可疑活动、停止进程,并在必要时完全隔离设备。上述新功能显著提高了NCDOC检测恶意活动的能力,并增强了NNWC安全运营体系网络的能力。MDE提供的底层安全结构的次要功能是为海军用户提供通过Microsoft Office 365平台访问关键消息和协作工具的能力,该项目被称为“Flank Speed”。
随着MDE计划的不断发展,美国海军采取另一项大胆战略举措,参与了微软公司与美国政府的合作计划并获准使用微软其他顶级安全和防御工具,包括Defender for Identity、Defender for Office、Defender for Cloud Apps、Sentinel、Intune、Power BI等。上述战略合作伙伴关系将Flank Speed转变为海军安全架构的核心,使得海军用户能够随时安全地访问在任何网络上的任何设备上执行任务所需的信息和工具,并跨最终用户、身份和云应用程序提供完全集成的顶级网络检测和响应功能。过去两年的举措使得美国海军发展出美军最强大的网络防御平台,将海军的网络防御能力推向现代化,并使海军能够实施其信息优势愿景行动计划和美国防部零信任战略。通过采用和实施云原生安全和网络防御架构,美国海军现在拥有行业领先的扩展检测和响应平台,以及基于云的安全信息和事件管理/安全编排、自动化和响应工具,每天能够处理超过20亿起事件。
奇安网情局编译有关情况,供读者参考。
在新冠疫情期间,美国海军大胆地转型,改变操作、保卫和防御数据的方式,成为美国防部防御性网络空间行动的领导者。
从弗吉尼亚州的萨福克,美国海军网络防御和全球网络运营的重心,海军两个司令部致力于持续运营、监控、保护、保卫和防御海军全球非机密和机密网络阵列。美国海军网络战司令部(NNWC)负责安全地运营和维护海军体系网络,而海军网络防御作战司令部(NCDOC)负责保护和保卫所有海军网络免遭恶意和敌对活动的侵害。上述两个司令部协同工作,并在美国舰队网络司令部/第十舰队的领导下共同行动,作为一支战斗力量安全地运营和防御海军网络,防止海军网络遭受对手国家渗透。
新冠疫情爆发后,美国海军被迫重塑其计算环境以实现远程办公。美国舰队网络司令部/第十舰队、NNWC和NCDOC领导层意识到,传统工具和技术无法有效地安全操作和防御这种新环境。因此,随着新冠疫情将每个人推向前所未有的境地,NNWC和NCDOC海军人员想出了创造性和创新的方法来保护其在大规模远程办公环境中的网络,让海军走上改变美国防部看待和开展网络防御和网络安全行动方式的道路。
为增强远程办公安全性,NCDOC与舰队网络司令部/第十舰队的代表合作,加入政府资助的试点项目,以部署先进的基于云的端点检测和响应工具Microsoft Defender for Endpoint(MDE)。利用与NNWC的战略合作伙伴关系,NCDOC在其体系网络上测试了MDE——确保覆盖的端点得到实时监控,无论它们是否通过虚拟专用网络连接到国防部信息网络。这有助于缩小由于远程办公激增而可能出现的覆盖缺口,而且还提供了更好的工具来评估这些设备的状态。
MDE迅速证明了其价值,识别错误配置,检测多个可能的事件并帮助阻止数以千计的潜在恶意事件。基于这一成功,MDE被扩展到海军全球分散的网络生态系统中的数十万个端点。海军基本上使用MDE将其端点设备转变为数千个先进的云连接传感器,为NCDOC和NNWC分析人员提供增强的网络洞察和检测能力。
NCDOC现在可以访问丰富的端点数据集,拥有前所未有的资产感知,能够跨数十万个端点和主机采取即时响应行动并机动于海军网络。NCDOC不仅可以简单地监视活动,还可以主动采取行动、提取内存、隔离可疑活动、停止进程,并在必要时完全隔离设备。
上述新功能显著提高了NCDOC检测恶意活动的能力,并增强了NNWC安全运营体系网络的能力。在时间以毫秒为单位的任务空间中,缩短响应时间对于防止民族国家对手渗透网络至关重要。此外,网络所有者现在对网络安全态势的看法与NCDOC相同——每个人都在共同的基线下工作。从同一个镜头看网络和设备的威胁和当前状态是非体系海军网络的“游戏规则改变者”,这些网络曾经在网络安全服务提供商角色的不同和断开的结构下运行。
MDE提供的底层安全结构的次要功能是为海军体系用户提供通过Microsoft Office 365平台访问关键消息和协作工具的能力,该项目被称为“Flank Speed”。从一开始,Flank Speed背后的总体愿景就是让海军用户能够随时安全地访问他们在任何网络上的任何设备上执行任务所需的信息和工具。虽然 Flank Speed通常被认为只是“Office 365”,但它从一开始就旨在改变操作、保卫和防御海军数据的方式,以实现这一愿景。
MDE只是这一旅程的第一步,随着MDE计划的不断发展,海军采取了另一项大胆的战略举措。作为2021年微软与美国白宫单独合作的一部分,海军获准使用微软的顶级安全和防御工具。
因此,除MDE外,NCDOC和NNWC现在开始利用Defender for Identity、Defender for Office、Defender for Cloud Apps、Sentinel、Intune、Power BI等工具。这种基于Flank Speed原始设计的战略合作伙伴关系继续将该平台转变为海军安全架构的核心,从任何地方的任何设备提供对信息和应用程序的安全访问。同时,它跨最终用户、身份和云应用程序提供完全集成的顶级网络检测和响应功能。
在过去两年中,这些举措使美国海军能够开发可以说是国防部最强大的网络防御平台。NCDOC现在拥有行业领先的扩展检测和响应平台,以及基于云的安全信息和事件管理/安全编排、自动化和响应工具,每天处理超过20亿起事件。
通过自动化脚本和剧本处理数十亿起事件并使用当前的威胁情报进行丰富,NCDOC创建了一系列高保真和优先的事件供分析人员分类和调查。最终,这些进步将海军的网络防御能力推向了现代,并使海军能够实施其信息优势愿景行动计划和美国防部零信任战略。
美国海军首席信息官亚伦·韦斯表示,“NNWC和NCDOC启用的功能证明了海军部已经解锁了更广泛的云功能。转向基于云的网络使海军人员、海军陆战队人员和文职人员能够在互联网协议流量流动的任何地方工作,同时信息在世界任何地方都受到保护,其能力远远超过国防部以前部署的任何东西。”
通过大胆的领导、创新和奉献,美国海军成功地展示了如何采用和实施云原生安全和网络防御架构。随着这一旅程的继续,海军团队正在与国防部合作,帮助影响和指导整个国防部的网络安全和网络防御现代化工作,以实现高度安全、零信任的环境。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局