ECS fördert den erfolg von Missionen mit intelligenter Dateninfrastruktur

ECS mit Hauptsitz in Fairfax, Virginia, ist ein Systemintegrator für staatliche Systeme, der fortschrittliche Lösungen in den Bereichen Cybersicherheit, künstliche Intelligenz (KI), Anwendungs- und IT-Modernisierung, Wissenschaft und Technik anbietet. Das Unternehmen löst komplexe Herausforderungen für Kunden aus dem öffentlichen Sektor in den USA, der Verteidigungsindustrie und kommerziellen Branchen.

ECS fungiert als Managed Service Provider für das Army Endpoint Security System (AESS). Mithilfe eines vollständig verwalteten Platform-as-a-Service-Modells, das weltweit Echtzeit-Situationsinformationen liefert, minimiert das AESS die Angriffsfläche der Armee, erhöht den Endpunktschutz und treibt die Automatisierung wichtiger Kennzahlen für die Cyber Scorecard des US-Verteidigungsministeriums (DoD) voran.

Das AESS bietet traditionelle und erweiterte Sicherheit (wie dynamische Whitelists und maschinelles Lernen), Bedrohungsabwehr, Web-Kontrolle, Firewall und adaptiven Datenschutz. Als erste Verteidigungslinie gegen Cyberangriffe blockiert das AESS jeden Monat 1,5 Millionen bösartige Angriffe an den weltweit verteilten Endpunkten der Armee.

„Da sich die Cyberkriegsführung ständig weiterentwickelt, ist die Armee auf ECS angewiesen, um ihre einheitlichen Netzwerke gegen neue Bedrohungen zu schützen“, erklärt Mark Maglin, Vizepräsident für Cybersicherheit des Verteidigungsministeriums bei ECS. „Die Angriffsfläche der Armee ist riesig und wächst ständig. Insbesondere in taktischen Umgebungen mit begrenzter Bandbreite oder zeitweiser Dienstunterbrechung ist die Gewährleistung standardisierter Sicherheit und Transparenz im gesamten Netzwerk eine enorme Herausforderung.“

Um maximale Verfügbarkeit und Flexibilität für das AESS zu gewährleisten, setzt ECS auf leistungsstarken All-Flash-Speicher von NetApp. ECS arbeitet seit Jahren mit NetApp zusammen, um den globalen IT-Betrieb der Armee mit Leistung und Sicherheit auf Enterprise-Niveau zu versorgen. Der vollständig remote verwaltete Service befindet sich in den verteilten Rechenzentren der Armee und nutzt global fünf regionale Nodes in einem Daten-Mesh.

Eine intelligente Dateninfrastruktur bietet alle Sicherheitsfunktionen, die die Armee zum Schutz ihrer Daten benötigt, unabhängig davon, wo sie sich befinden (oder wohin sie gehen). Dazu gehören Least-Privilege-Zugriff, Multi-Faktor-Authentifizierung und End-to-End-Verschlüsselung. Gleichzeitig ermöglicht sie datenzentriertes Zero Trust. Integrierte Redundanz in Kombination mit leistungsstarken Datenüberwachungs- und -verwaltungsfunktionen von NetApp helfen dem Armeepersonal, selbst in den entlegensten Umgebungen erfolgreiche Missionen zu erzielen.

Dank einer intelligenten Dateninfrastruktur auf Basis von NetApp ermöglicht AESS der Armee, böswillige Aktivitäten auf der untersten Ebene zu erkennen und zu blockieren und so in Millisekunden von der Erkennung zur Abwehr zu gelangen. Durch die Isolierung und Aufzeichnung verdächtiger Aktivitäten auf Datenebene für weitere Analysen kann das Sicherheitspersonal der Armee Anomalien erkennen und beheben, bevor sie zu einem Problem werden. Die Storage-Health-Automatisierung von NetApp warnt proaktiv vor potenziellen Problemen in der Umgebung und minimiert so die Auswirkungen ungeplanter Ausfallzeiten.

NetApp gibt ECS die nötige Zuversicht, die hohen Sicherheitsanforderungen der Armee zu erfüllen. Dafür sorgen zahlreiche Zertifizierungen des US-Bundesministeriums und des US-Verteidigungsministeriums, darunter CSfC (von der Bundesregierung für die Speicherung streng geheimer Daten zugelassen), ISO 27001:2013 und CMMISVC/3. AESS ist die einzige eingesetzte Cybersicherheitslösung, die alle vom Joint Forces HQ DoDIN/DISA geforderten Endpunktsicherheits- und Managementfunktionen bietet.

„Die Stabilität unserer NetApp Lösung spricht für sich“, so Maglin. „Als es an der Zeit war, unsere Umgebung zu erneuern, haben wir uns nicht einmal nach einer anderen Option umgesehen. Wir hatten nie Ausfallzeiten – selbst bei der Aktualisierung aller fünf Nodes unserer Umgebung. Ich war beeindruckt.“ 

Die erweiterte VMware-Integration ermöglicht durchsuchbare, platzsparende Backups für fast 1.000 VMs und Volume-Kopien. Während ECS seine Umgebung kontinuierlich erweitert, profitiert AESS von Fortschritten in der Speichertechnologie, die die Effizienz des gesamten Systems steigern.

„Unsere NetApp und VMware-Architektur ist entscheidend für unsere Ausfallsicherheit und Verfügbarkeit. Die Leistung und Zuverlässigkeit unseres NetApp Speichers trägt zum Erfolg unserer restlichen Lösung bei“, so Maglin. „Dank der Leistungssteigerungen der neuesten NetApp Hardware-Generation mit NVMe-Laufwerken konnten wir unseren Platzbedarf auf einen einzigen Controller reduzieren.“

Da sich die Operationen der Armee weiterentwickeln und sich die Art der Kriegsführung ändert, arbeitet ECS mit NetApp zusammen, um die zukunftssichersten Funktionen in die AESS-Infrastruktur zu implementieren. ECS nutzt die Möglichkeiten von KI und maschinellem Lernen, um elastischen, proaktiven Endpunktschutz zu ermöglichen. Durch die Analyse und Neutralisierung von Bedrohungen, bevor sie auftreten, kann das AESS potenziellen Cyber-Angreifern einen Schritt voraus sein.

„Mit unseren elastischen Fähigkeiten, die von NetApp unterstützt werden, können wir Algorithmen für maschinelles Lernen entwickeln, die die Fähigkeiten der Armee zur prädiktiven Analyse verbessern und ihre Schwachstellen mit dem AESS reduzieren“ sagt Maglin. „Im Bereich der KI gibt es derzeit viele Entwicklungen, und wir freuen uns darauf, diese Innovationen für die AESS-Lösung nutzen zu können.“