17 jul. 2015

SIMP: herramienta de NSA para defensa en profundidad

Desde esta semana, la Agencia de Seguridad Nacional de Estados Unidos (NSA) está ofrecido públicamente una de sus herramientas de seguridad para departamentos gubernamentales.

La Systems Integrity Management Platform -SIMP- está publicada en el repositorio de código GitHub y está enfocado en la "defensa en profundidad", tan necesario en las organizaciones.

NSA dijo que "libera la herramienta para evitar la duplicación de esfuerzos después de que algunos departamentos del gobierno de Estados Unidos comenzaran a intentar replicar el producto con el fin de cumplir con los requisitos establecidos por los organismos de inteligencia".

Actualmente Red Hat Enterprise Linux versiones 6.6 y 7.1 y CentOS 6.6 y 7.1-1503-01 son que los únicos sistemas operativos compatibles para SIMP.

En los últimos meses, luego de Snowden, la NSA está incrementado sus esfuerzos para compartir su tecnología y recientemente estrenó su programa "transferencia de tecnología", que pretende promover el desarrollo de nuevas capacidades y tecnologías en el gobierno y el sector privado. Hasta ahora ha abierto una gama de ocho categorías (y patentes) que abarcan las redes, óptica, procesamiento, seguridad y microelectrónica, entre otros [PDF].

"La comunidad Open Source puede aprovechar el trabajo que ha producido la NSA y el gobierno puede beneficiarse de la experiencia y perspectiva de la comunidad"

La Agencia también ha desarrollado una arquitectura de Control de Acceso Madatorio (MAC), llamada Security Enhanced Linux que ha encontrado su camino en varias distribuciones como Android, FreeBSD y Solaris de Oracle.

Fuente: ITNews

1 comentario:

  1. "La comunidad Open Source puede aprovechar el trabajo que ha producido la NSA y el gobierno puede beneficiarse de la experiencia y perspectiva de la comunidad"

    Por eso lo hacen, porque ya se han gastado 575.000 millones de euros en sus proyectos de protección cuantica y en colaboración con grupos especializados en este tipo de seguridad. Con semejante adelante tecnológico en seguridad de cifrado 100 años por delante de cualquier seguridad rsa, sha, aes, bla bla bla, etc.... pues han decidido que en ves de gastar más dinero de la económia de guerra impuesta por barack obama, pues ahora tiran de usuarios primos llamados open source.(si, si, los que lo hacen todo gratis sin recibir nada a cambio)
    Microsoft lleva años haciéndolo, los que compraron open office también, y ahora el pentagono.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!