SIMP: herramienta de NSA para defensa en profundidad
Desde esta semana, la Agencia de Seguridad Nacional de Estados Unidos (NSA) está ofrecido públicamente una de sus herramientas de seguridad para departamentos gubernamentales.
La Systems Integrity Management Platform -SIMP- está publicada en el repositorio de código GitHub y está enfocado en la "defensa en profundidad", tan necesario en las organizaciones.
NSA dijo que "libera la herramienta para evitar la duplicación de esfuerzos después de que algunos departamentos del gobierno de Estados Unidos comenzaran a intentar replicar el producto con el fin de cumplir con los requisitos establecidos por los organismos de inteligencia".
Actualmente Red Hat Enterprise Linux versiones 6.6 y 7.1 y CentOS 6.6 y 7.1-1503-01 son que los únicos sistemas operativos compatibles para SIMP.
En los últimos meses, luego de Snowden, la NSA está incrementado sus esfuerzos para compartir su tecnología y recientemente estrenó su programa "transferencia de tecnología", que pretende promover el desarrollo de nuevas capacidades y tecnologías en el gobierno y el sector privado. Hasta ahora ha abierto una gama de ocho categorías (y patentes) que abarcan las redes, óptica, procesamiento, seguridad y microelectrónica, entre otros [PDF].
"La comunidad Open Source puede aprovechar el trabajo que ha producido la NSA y el gobierno puede beneficiarse de la experiencia y perspectiva de la comunidad"
La Agencia también ha desarrollado una arquitectura de Control de Acceso Madatorio (MAC), llamada Security Enhanced Linux que ha encontrado su camino en varias distribuciones como Android, FreeBSD y Solaris de Oracle.
Fuente: ITNews
La Systems Integrity Management Platform -SIMP- está publicada en el repositorio de código GitHub y está enfocado en la "defensa en profundidad", tan necesario en las organizaciones.
NSA dijo que "libera la herramienta para evitar la duplicación de esfuerzos después de que algunos departamentos del gobierno de Estados Unidos comenzaran a intentar replicar el producto con el fin de cumplir con los requisitos establecidos por los organismos de inteligencia".
Actualmente Red Hat Enterprise Linux versiones 6.6 y 7.1 y CentOS 6.6 y 7.1-1503-01 son que los únicos sistemas operativos compatibles para SIMP.
En los últimos meses, luego de Snowden, la NSA está incrementado sus esfuerzos para compartir su tecnología y recientemente estrenó su programa "transferencia de tecnología", que pretende promover el desarrollo de nuevas capacidades y tecnologías en el gobierno y el sector privado. Hasta ahora ha abierto una gama de ocho categorías (y patentes) que abarcan las redes, óptica, procesamiento, seguridad y microelectrónica, entre otros [PDF].
"La comunidad Open Source puede aprovechar el trabajo que ha producido la NSA y el gobierno puede beneficiarse de la experiencia y perspectiva de la comunidad"
La Agencia también ha desarrollado una arquitectura de Control de Acceso Madatorio (MAC), llamada Security Enhanced Linux que ha encontrado su camino en varias distribuciones como Android, FreeBSD y Solaris de Oracle.
Fuente: ITNews
"La comunidad Open Source puede aprovechar el trabajo que ha producido la NSA y el gobierno puede beneficiarse de la experiencia y perspectiva de la comunidad"
ResponderBorrarPor eso lo hacen, porque ya se han gastado 575.000 millones de euros en sus proyectos de protección cuantica y en colaboración con grupos especializados en este tipo de seguridad. Con semejante adelante tecnológico en seguridad de cifrado 100 años por delante de cualquier seguridad rsa, sha, aes, bla bla bla, etc.... pues han decidido que en ves de gastar más dinero de la económia de guerra impuesta por barack obama, pues ahora tiran de usuarios primos llamados open source.(si, si, los que lo hacen todo gratis sin recibir nada a cambio)
Microsoft lleva años haciéndolo, los que compraron open office también, y ahora el pentagono.