通过 Elastic Security 实现网络弹性
马里兰创新与安全研究所 (MISI) 是一个非营利组织,致力于为公共和私营部门提供创新的网络安全解决方案,最值得注意的是,通过提高国防工业基础的网络弹性,同时磨练年轻网络专业人员的技能。
通过外展和教育,MISI 帮助组织更好地了解他们正在评估的技术,以便他们能够对投资这些技术充满信心。Elastic 技术是这些计划以及 MISI 牵头的许多其他计划的核心。
自三年前成立以来,Elasticsearch 一直是 MISI 的基础技术。该组织部署了 Elastic Observability 和 Elastic Security,以及 AWS GovCloud FedRAMP 中等授权的 Elastic Cloud 产品,以用于其众多项目。
利用 Elastic SIEM,MISI 运营着一个安全运营中心,该中心为需要遵守国家网络安全标准(例如网络安全成熟度模型认证)的国防承包商提供经济高效的服务。这使 MISI 能够帮助承包商了解和保护国家安全供应链的脆弱部分。
例如,SolarWinds 供应链攻击影响了该公司 IT 管理平台的数千名用户,包括大型企业和政府机构。通过使用 Elastic Security,MISI 能够快速提供一个屏幕视图,显示国防承包商是否受到影响,并且这种洞察力正在帮助承包商为未来的攻击做好准备并做出响应。
网络安全中的许多弱点都源于搜索能力不足和可见性差。解决网络弹性问题的关键在于了解您与谁和什么相连,以及该生态系统中存在哪些技术,因为从广义上讲,这些都是您的连接系统所具有的漏洞。
培养更多、更优秀的擅长 Elastic Security 的网络工作人员
MISI 的大部分工作都在 DreamPort 进行,这是一个与美国网络司令部合作创建的先进设施,他们在政府、学术界和行业的协作环境中提供培训和开发。
DreamPort 主办快速原型设计活动,组织可以在为期数天的比赛中处理特定挑战,使政府机构有机会直接与领先的公司(如 Elastic)合作,从而使他们能够更快地将该技术投入使用。
DreamPort 还为网络安全领域的年轻专业人员提供培训和教育设施,他们中的许多人在工作中无法应对现实世界中网络安全事件的速度和精确度。刚入职的网络防御人员通常不熟悉如何使用他们角色中可用的工具。
Seay 回忆说,他最近在一个设备齐全的安全运营中心,该中心在一个使用优秀工具创建的仪表板上显示网络信息,但排列方式杂乱无章,令人困惑。“可视化是关键,”他说。“这对于任务至关重要,因此我们应该让这些年轻人了解 Elastic 的功能。”
MISI 正在与国家安全局合作,帮助网络防御人员提高他们的安全技能,项目范围从密码学到海军陆战队网络空间司令部 (MARFORCYBER),以及网络教育多样性倡议 (CEDI)。CEDI 旨在解决网络安全领域女性和少数族裔的缺乏问题,以此作为帮助增加劳动力的途径之一。
MISI 学院还在国家网络安全学术卓越中心指定的历史悠久的黑人学院和少数族裔服务机构提供课程。
该学院的实习采用学徒模式,实习生在真实、实时场景演习中使用 Elastic 工具,同时接受主题专家的指导。其实习生为美国网络司令部和美国国防部各部门和机构做出贡献。经过六周的学徒期后,许多实习生报告说他们的技术技能翻了一番。
Seay 说:“我们正在为他们准备在国防或私营部门获得真正的工作。”
构建面向未来
展望未来,MISI计划扩展其教育和国防工业基础项目。正如他们从一开始所做的那样,Elastic将继续对MISI的成功至关重要。