IronNet, Inc. gab den Abschluss eines ersten Bundesvertrags über die Bereitstellung von Cybersicherheitsdienstleistungen für das Naval Sea Systems Command (NAVSEA) der US-Marine bekannt. Der Vertrag wurde nach dem Abschluss eines erfolgreichen Pilotprogramms geschlossen, in dessen Rahmen die IronNet Collective Defense Platform für NAVSEA bereitgestellt wurde. Da die Cyber-Bedrohungen gegen das Defense Industrial Base (DIB)-Programm des Verteidigungsministeriums (DoD) weiter zunehmen, verbessert IronNet den Cyber-Sicherheitsschutz und die Prävention von Cyber-Risiken für Dritte und die Lieferkette in der DIB.

Diese Unterstützung steht im Einklang mit den Bemühungen des DoD, die DIB-Einheiten zu ermutigen, Informationen zu melden und anonymisierte Cyber-Bedrohungsindikatoren auszutauschen, von denen sie glauben, dass sie wertvoll sind, um die Regierung und andere zu alarmieren, um den Aktivitäten von Bedrohungsakteuren besser begegnen zu können. Die IronNet Collective Defense Platform wird es jedem Vertragspartner im NAVSEA DIB-Programm ermöglichen, seine Sichtbarkeit von Bedrohungen im Netzwerk zu erhöhen und sie gleichzeitig in Echtzeit im Rahmen einer privaten IronNet Collective Defense Community für NAVSEA miteinander zu verbinden. Das Pilotprogramm hat gezeigt, dass vor allem kleine und mittlere Unternehmen im DIB-Programm potenziell verwundbar und weiche Ziele für Angreifer sind, um sich operative Vorteile zu verschaffen.

Der Collective Defense-Ansatz für die Cybersicherheit der DIB soll sicherstellen, dass die teilnehmenden DIB-Organisationen ihre Netzwerke nicht mehr isoliert schützen müssen. Innerhalb der sicheren Collective Defense-Plattform können sie ihre Ressourcen bündeln, einschließlich der Arbeit von Cyber-Analysten aus anderen Organisationen, die dieselben Cyber-Angriffe beobachten und abwehren, die den Sektor treffen. Diese Partnerschaft wird die Sicherheitslage der U.S. Navy verbessern, wie in der Cybersecurity Readiness Review des Secretary of the Navy von 2019 dargelegt, und ist eine Reaktion auf die Tatsache, dass die Cybersicherheitsschwachstellen in der DIB insgesamt seit 2016 um 263% zugenommen haben (National Defense Industrial Association (NDIA) Vital Signs report, February 2, 2022). Die IronNet Collective Defense Platform basiert auf dem IronDefense-Angebot: einer fortschrittlichen Lösung für Netzwerkerkennung und -reaktion (Network Detection and Response, NDR), die künstliche Intelligenz und maschinelles Lernen nutzt, um die Sichtbarkeit der Bedrohungslandschaft zu erhöhen und gleichzeitig die Erkennungseffizienz in einer Netzwerkumgebung durch automatisierte, korrelationsbasierte Erkennungen zu verbessern.

SOC-Teams, die mit IronDefense ausgestattet sind, können mit den vorhandenen Cyber-Defense-Tools und Analystenkapazitäten effizienter und effektiver arbeiten. Die IronNet Collective Defense Platform dient als Frühwarnsystem für alle teilnehmenden Unternehmen und Organisationen und stärkt die Netzwerksicherheit durch korrelierte Alarmierung, automatische Triage und erweiterten Hunt-Support. IronNet hat vor kurzem seine Plattform aktualisiert, um die Genauigkeit der Warnungen und die Arbeitsabläufe der Analysten weiter zu verbessern, indem die eingebettete Risikobewertung für eine einfachere Priorisierung der Warnungen verbessert wurde.

Diese Verbesserungen führen zu einer deutlich geringeren Anzahl von Alarmen und Fehlalarmen sowie zu einer Verkürzung der durchschnittlichen Zeit bis zur Untersuchung. Mit der IronNet Collective Defense Platform erhält die NAVSEA einen besseren Überblick über die aktuelle Bedrohungslandschaft mit situativem Kontext und ist in der Lage, die Effektivität der bestehenden Verteidigungsmaßnahmen und Cybersecurity-Tools zu verbessern, die von ihren DIB-Vertragspartnern eingesetzt werden. Die kontinuierliche Überwachung von bekannten und unbekannten Bedrohungen unterstützt die Anforderungen der Cybersecurity Maturity Model Certification (CMMC).

Die IronNet Collective Defense Platform liefert verwertbare, zeitnahe und relevante Informationen über Cyberangriffe zu einem früheren Zeitpunkt, bevor eine Bedrohung signifikante Auswirkungen hat, was es den DIB-Unternehmen und der Marine ermöglichen sollte, das geistige Eigentum der US-Marine besser zu schützen.