IronNet, Inc. kondigde de uitvoering aan van een eerste federaal contract voor het leveren van cyberbeveiligingsdiensten voor het Naval Sea Systems Command (NAVSEA) van de Amerikaanse marine. De overeenkomst werd gesloten na de voltooiing van een succesvol pilotprogramma waarbij het IronNet Collective Defense Platform aan NAVSEA werd geleverd. Aangezien de cyberdreigingen van natiestaten tegen het Defense of Defense (DoD) Defense Industrial Base (DIB) programma blijven toenemen, verbetert IronNet de cybersecuritybescherming en preventie van cyberrisico's van derden en toeleveringsketens in de hele DIB.

Deze ondersteuning sluit aan bij de inspanningen van het DoD om DIB-entiteiten aan te moedigen informatie te rapporteren en geanonimiseerde indicatoren voor cyberdreigingen te delen die volgens hen waardevol zijn om de overheid en anderen te waarschuwen en zo activiteiten van dreigers beter tegen te gaan. Het IronNet Collective Defense Platform zal elke contractant in het NAVSEA DIB-programma in staat stellen zijn zichtbaarheid van bedreigingen op het netwerk te vergroten, terwijl ze ook in realtime met elkaar worden verbonden in een particuliere IronNet Collective Defense Community voor NAVSEA. Uit het proefprogramma bleek dat vooral kleine en middelgrote bedrijven in het DIB potentieel kwetsbare en zachte doelen zijn voor tegenstanders om operationeel voordeel te behalen.

De Collective Defense-benadering van DIB-cyberbeveiliging is bedoeld om ervoor te zorgen dat de deelnemende DIB-organisaties hun netwerken niet langer geïsoleerd hoeven te beschermen; binnen het beveiligde Collective Defense-platform kunnen zij middelen bundelen, waaronder het werk van cyberanalisten van andere organisaties die dezelfde cyberaanvallen zien en zich daartegen verdedigen. Dit partnerschap zal de beveiligingshouding van de Amerikaanse marine verhogen, zoals uiteengezet in de 2019 Secretary of the Navy Cybersecurity Readiness Review, en komt als reactie op het feit dat de DIB in het algemeen een toename van 263% in cyberbeveiligingskwetsbaarheden heeft ervaren sinds 2016 (National Defense Industrial Association (NDIA) Vital Signs rapport, 2 februari 2022). Het IronNet Collective Defense Platform is gebouwd op het IronDefense aanbod: een geavanceerde netwerk detectie en respons (NDR) oplossing die gebruik maakt van kunstmatige intelligentie en machine learning om de zichtbaarheid van het dreigingslandschap te vergroten en tegelijkertijd de efficiëntie van de detectie in een netwerkomgeving te verbeteren door middel van geautomatiseerde correlaties gebaseerde detecties.

SOC teams uitgerust met IronDefense kunnen efficiënter en effectiever werken met bestaande cyber defense tools en analistencapaciteit. Het IronNet Collective Defense Platform dient als een vroegtijdig waarschuwingssysteem voor alle deelnemende bedrijven en organisaties en versterkt de netwerkbeveiliging door middel van gecorreleerde waarschuwingen, geautomatiseerde triage en uitgebreide hunt-ondersteuning. IronNet heeft onlangs zijn platform bijgewerkt om de betrouwbaarheid van waarschuwingen en de workflow van analisten verder te verbeteren.

Deze verbeteringen resulteren in aanzienlijk minder waarschuwingen en false positives, evenals een kortere gemiddelde onderzoekstijd. Met het IronNet Collective Defense Platform krijgt NAVSEA meer zicht op het huidige dreigingslandschap, met situationele context, en kan het de effectiviteit van bestaande verdedigingsmiddelen en cyberbeveiligingsinstrumenten van zijn DIB-aannemers verbeteren. Het continu monitoren van bekende en onbekende bedreigingen ondersteunt de vereisten van het Cybersecurity Maturity Model Certification (CMMC).

Het IronNet Collective Defense Platform biedt bruikbare, tijdige en relevante informatie over cyberaanvallen in een vroeger stadium van een inbraak, voordat een bedreiging een significante impact heeft, waardoor de DIB-bedrijven en de marine het intellectuele eigendom van de Amerikaanse marine beter kunnen beschermen.