IronNet, Inc. ha anunciado la ejecución de un contrato federal inicial para prestar servicios de ciberseguridad al Mando de Sistemas Navales Marítimos de la Marina de los Estados Unidos (NAVSEA). El acuerdo se firmó tras la finalización de un exitoso programa piloto que proporcionó la Plataforma de Defensa Colectiva IronNet a NAVSEA. A medida que las ciberamenazas de los estados-nación contra el programa de la Base Industrial de Defensa (DIB) del Departamento de Defensa (DoD) continúan creciendo, IronNet mejora la protección de la ciberseguridad y la prevención del riesgo cibernético de terceros y de la cadena de suministro en toda la DIB.

Este apoyo se alinea con los esfuerzos del DoD para animar a las entidades de la DIB a notificar información y compartir indicadores anónimos de ciberamenazas que consideren valiosos para alertar al gobierno y a otros con el fin de contrarrestar mejor la actividad de los actores de amenazas. La Plataforma de Defensa Colectiva IronNet permitirá a cada contratista del programa DIB de la NAVSEA aumentar su visibilidad de las amenazas en la red, al tiempo que los interconectará en tiempo real bajo una Comunidad de Defensa Colectiva IronNet privada para la NAVSEA. El programa piloto reveló que las pequeñas y medianas empresas del DIB especialmente son potencialmente vulnerables y objetivos fáciles para que los adversarios obtengan ventajas operativas.

El enfoque de Defensa Colectiva para la ciberseguridad del DIB está diseñado para garantizar que las organizaciones del DIB participantes ya no tengan que proteger sus redes de forma aislada; dentro de la plataforma segura de Defensa Colectiva, pueden aunar recursos, incluido el trabajo de los ciberanalistas de todas las organizaciones que están viendo y defendiéndose contra los mismos ciberataques que golpean al sector. Esta asociación elevará la postura de seguridad de la Armada de EE.UU., como se indica en la Revisión de la Preparación de Ciberseguridad del Secretario de la Armada de 2019, y surge en respuesta al hecho de que el DIB en general ha experimentado un aumento del 263% en vulnerabilidades de ciberseguridad desde 2016 (informe Vital Signs de la Asociación Industrial de Defensa Nacional (NDIA), 2 de febrero de 2022). La Plataforma de Defensa Colectiva IronNet se basa en la oferta IronDefense: una solución avanzada de detección y respuesta de red (NDR) que utiliza la inteligencia artificial y el aprendizaje automático para aumentar la visibilidad del panorama de amenazas, al tiempo que mejora la eficacia de la detección en un entorno de red mediante detecciones automatizadas basadas en correlaciones.

Los equipos SOC equipados con IronDefense pueden ser más eficientes y eficaces con las herramientas de ciberdefensa y la capacidad de análisis existentes. La plataforma de defensa colectiva IronNet sirve como sistema de alerta temprana para todas las empresas y organizaciones participantes, reforzando la seguridad de la red mediante alertas correlacionadas, triaje automatizado y soporte de caza ampliado. IronNet ha actualizado recientemente su plataforma para mejorar aún más la fidelidad de las alertas y el flujo de trabajo de los analistas, mejorando la puntuación de riesgos integrada para facilitar la priorización de las alertas.

Estas mejoras se traducen en una reducción significativa de la carga de alertas y de falsos positivos, así como en un acortamiento del tiempo medio de investigación. Con la Plataforma de Defensa Colectiva IronNet, la NAVSEA tendrá una mayor visibilidad del panorama actual de amenazas, con contexto situacional, y podrá mejorar la eficacia de las defensas existentes y las herramientas de ciberseguridad utilizadas por sus contratistas del DIB. La monitorización continua de las amenazas conocidas y desconocidas respalda los requisitos de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC).

La Plataforma de Defensa Colectiva IronNet proporciona inteligencia sobre ciberataques procesable, oportuna y relevante en las primeras fases de una intrusión, antes de que una amenaza tenga un impacto significativo, lo que debería permitir a las empresas DIB y a la Armada proteger mejor la propiedad intelectual naval estadounidense.