ECS assure le succès de la mission grâce à une infrastructure intelligente de données

Basé à Fairfax, en Virginie, ECS est un intégrateur de systèmes fédéraux proposant des solutions avancées en cybersécurité, intelligence artificielle (IA), modernisation des applications et des systèmes informatiques, sciences et ingénierie. L'entreprise résout des défis complexes pour des clients du secteur public, du secteur de la défense et du secteur commercial aux États-Unis.

ECS est un fournisseur de services gérés pour le système de sécurité des terminaux de l'armée américaine (AESS). Grâce à un modèle de plateforme en tant que service entièrement géré offrant une connaissance situationnelle en temps réel à l'échelle mondiale, l'AESS minimise la surface d'attaque de l'armée, renforce la protection des terminaux et automatise les indicateurs clés du tableau de bord cybernétique du Département de la Défense des États-Unis (DoD).

L'AESS offre une sécurité traditionnelle et avancée (comme la liste blanche dynamique et le machine learning), la prévention des menaces, le contrôle web, un pare-feu et une protection adaptative des données. Première ligne de défense contre les cyberattaques, l'AESS bloque 1,5 million d'événements malveillants chaque mois sur les terminaux distribués de l'armée dans le monde entier.

« Alors que la cyberguerre évolue constamment, l'armée américaine dépend d'ECS pour défendre ses réseaux unifiés contre les menaces émergentes », explique Mark Maglin, vice-président de la cybersécurité du DoD chez ECS. « La surface d'attaque de l'armée américaine est immense et en constante expansion. Fournir une sécurité et une visibilité standardisées sur l'ensemble du réseau représente un défi de taille, en particulier dans les environnements tactiques où la bande passante est limitée ou le service intermittent. »

Pour garantir une disponibilité et une flexibilité maximales pour l'AESS, ECS s'appuie sur le puissant stockage 100 % flash de NetApp. ECS collabore avec NetApp depuis des années pour fournir des performances et une sécurité renforcée aux opérations IT mondiales de l'armée, sous la forme d'un service entièrement géré à distance, hébergé dans les data centers distribués de l'armée, utilisant cinq nœuds régionaux mondiaux dans un maillage de données.

Une infrastructure intelligente de données offre toutes les fonctionnalités de sécurité nécessaires à l'armée pour protéger ses données, où qu'elles se trouvent (et se déplacent), notamment l'accès par privilège minimum, l'authentification multifacteur et le chiffrement de bout en bout, tout en garantissant une approche Zero Trust centrée sur les données. La redondance intégrée, combinée aux puissantes fonctionnalités de surveillance et de gestion des données fournies par NetApp, permet au personnel de l'armée de mener à bien ses missions, même dans les environnements les plus reculés.

Grâce à une infrastructure intelligente de données repnsant sur NetApp, l'AESS permet à l'armée de passer de la détection à l'intervention en quelques millisecondes, en identifiant et en bloquant les activités malveillantes au plus bas niveau de la pile. En isolant et en enregistrant les activités suspectes au niveau des données pour une analyse complémentaire, le personnel de sécurité de l'armée peut identifier et détecter les anomalies avant qu'elles ne deviennent problématiques. L'automatisation de l'état du stockage de NetApp génère des alertes proactives en cas de problème potentiel dans l'environnement, minimisant ainsi l'impact des interruptions imprévues.

NetApp offre à ECS la confiance nécessaire pour répondre aux exigences de sécurité rigoureuses de l'armée grâce à un ensemble de certifications fédérales et du Département de la Défense, notamment CSfC (approuvé par le gouvernement fédéral pour le stockage de données top secrètes), ISO 27001:2013 et CMMISVC/3. L'AESS est la seule solution de cybersécurité déployée à offrir toutes les fonctionnalités de sécurité et de gestion des terminaux requises par le quartier général des forces interarmées DoDIN/DISA.

« La stabilité de notre solution NetApp parle d'elle-même », déclare Mark Maglin. « Lorsqu'il a fallu moderniser notre environnement, nous n'avons même pas envisagé d'autre solution. Nous n'avons jamais connu d'interruption, même lors de la mise à jour des cinq nœuds de notre environnement. J'ai été impressionné. » 

L'intégration avancée de VMware permet des sauvegardes consultables et optimisées pour près de 1 000 machines virtuelles et copies de volumes. À mesure qu'ECS continue de développer son environnement, l'AESS bénéficie des avancées technologiques en matière de stockage, améliorant ainsi l'efficacité de l'ensemble du système.

« Notre architecture NetApp et VMware est essentielle à notre résilience et à notre disponibilité. Les performances et la fiabilité de notre stockage NetApp renforcent le succès du reste de notre solution », déclare Mark Maglin. « Grâce aux performances accrues de la dernière génération de matériel NetApp utilisant des disques NVMe, nous avons pu concentrer notre empreinte sur un seul contrôleur. »

Face à l'évolution des opérations de l'armée et à la transformation de la nature des combats, ECS s'associe à NetApp pour implémenter les capacités les plus pérennes dans l'infrastructure AESS. ECS mise sur les promesses de l'IA et du machine learning pour assurer une protection flexible et proactive des terminaux. En analysant et en neutralisant les menaces avant qu'elles ne se produisent, l'AESS garde une longueur d'avance sur les cyber-adversaires potentiels.

« Grâce à notre flexibilité soutenues par NetApp, nous pouvons développer des algorithmes de machine learning qui améliorent les capacités d'analyse prédictive de l'armée et réduisent ses vulnérabilités grâce à l'AESS », explique Mark Maglin. « L'IA connaît actuellement de nombreux développements, et nous sommes ravis de commencer à exploiter cette innovation pour la solution AESS. »