IronNet, Inc. a annoncé l'exécution d'un premier contrat fédéral visant à fournir des services de cybersécurité au Naval Sea Systems Command (NAVSEA) de la marine américaine. L'accord a été conclu après l'achèvement d'un programme pilote réussi qui a fourni la plate-forme de défense collective IronNet à la NAVSEA. Alors que les cybermenaces des États-nations contre le programme de la base industrielle de la défense (DIB) du département de la Défense (DoD) continuent de croître, IronNet améliore la protection de la cybersécurité et la prévention des cyberrisques liés aux tiers et à la chaîne d'approvisionnement dans l'ensemble de la DIB.

Ce soutien s'aligne sur les efforts du DoD pour encourager les entités du DIB à rapporter des informations et à partager des indicateurs de cybermenaces anonymes qu'elles estiment utiles pour alerter le gouvernement et d'autres acteurs afin de mieux contrer l'activité des acteurs de la menace. La plate-forme de défense collective IronNet permettra à chaque entrepreneur du programme DIB de la NAVSEA d'accroître sa visibilité des menaces sur le réseau, tout en les interconnectant en temps réel dans le cadre d'une communauté de défense collective IronNet privée pour la NAVSEA. Le programme pilote a révélé que les petites et moyennes entreprises du DIB en particulier sont potentiellement vulnérables et constituent des cibles faciles pour les adversaires afin d'obtenir un avantage opérationnel.

L'approche de la défense collective de la cybersécurité du DIB est conçue pour s'assurer que les organisations participantes du DIB n'ont plus à protéger leurs réseaux de manière isolée ; au sein de la plateforme sécurisée de défense collective, elles peuvent mettre en commun leurs ressources, y compris le travail des cyberanalystes des autres organisations qui voient et se défendent contre les mêmes cyberattaques qui frappent le secteur. Ce partenariat permettra d'élever la posture de sécurité de la marine américaine, comme le souligne le Secretary of the Navy Cybersecurity Readiness Review de 2019, et vient en réponse au fait que le DIB dans son ensemble a connu une augmentation de 263 % des vulnérabilités en matière de cybersécurité depuis 2016 (rapport Vital Signs de la National Defense Industrial Association (NDIA), 2 février 2022). La plateforme de défense collective IronNet est construite sur l'offre IronDefense : une solution avancée de détection et de réponse réseau (NDR) qui utilise l'intelligence artificielle et l'apprentissage automatique pour accroître la visibilité du paysage des menaces tout en améliorant l'efficacité de la détection dans un environnement réseau grâce à des détections automatisées basées sur des corrélations.

Les équipes SOC équipées d'IronDefense peuvent être plus efficaces et performantes avec les outils de cyberdéfense et les capacités d'analyse existants. La plateforme de défense collective IronNet sert de système d'alerte précoce pour toutes les entreprises et organisations participantes, renforçant la sécurité du réseau grâce à des alertes corrélées, un triage automatisé et une assistance étendue à la chasse. IronNet a récemment mis à jour sa plate-forme pour améliorer encore la fidélité des alertes et le flux de travail des analystes en améliorant la notation des risques intégrée pour faciliter la hiérarchisation des alertes.

Ces améliorations se traduisent par une réduction significative de la charge des alertes et des faux positifs, ainsi que par une réduction du délai moyen d'investigation. Grâce à la plate-forme de défense collective IronNet, la NAVSEA disposera d'une meilleure visibilité du paysage actuel des menaces, avec un contexte situationnel, et sera en mesure d'améliorer l'efficacité des défenses existantes et des outils de cybersécurité utilisés par ses sous-traitants DIB. Le fait de fournir une surveillance continue des menaces connues et inconnues soutient les exigences de la certification du modèle de maturité de la cybersécurité (CMMC).

La plate-forme de défense collective IronNet fournit des renseignements exploitables, opportuns et pertinents sur les cyberattaques plus tôt dans une intrusion, avant que la menace n'ait un impact significatif, ce qui devrait permettre aux entreprises du DIB et à la marine de mieux protéger la propriété intellectuelle de la marine américaine.