Secure Computing Corporation ( SCC ) era una empresa pública que desarrollaba y vendía dispositivos de seguridad informática y servicios alojados para proteger a los usuarios y los datos. McAfee adquirió la empresa en 2008.
Tipo | División |
---|---|
Industria | Software y servicios de seguridad |
Fundado | 1984 Minneapolis , Minnesota , EE . UU. (Se separó de Honeywell ) | (como Secure Computing Technology Center)
Destino | Adquirido por McAfee |
Sede | San José , California , EE. UU. |
Gente clave | Dan Ryan, presidente, director ejecutivo Richard Scott, presidente |
Productos | Dispositivos de seguridad y servicios alojados |
Ingresos | $ 237,9 millones de dólares (2007) |
Número de empleados | ~ 1000 (2007) |
Padre | McAfee, Inc. |
Sitio web | www.securecomputing.com |
La compañía también desarrolló sistemas de filtrado utilizados por gobiernos como Irán y Arabia Saudita que impiden que sus ciudadanos accedan a información en Internet. [1] [2]
Historia de la Compañía
En 1984, se formó un grupo de investigación llamado Secure Computing Technology Center ( SCTC ) en Honeywell en Minneapolis, Minnesota . La pieza central de SCTC fue su trabajo en sistemas operativos con evaluación de seguridad para la NSA. Este trabajo incluyó Secure Ada Target (SAT) y Logical Coprocessing Kernel (LOCK), ambos diseñados para cumplir con el estricto nivel A1 de los Trusted Computer Systems Evaluation Criteria (TCSEC).
Durante los siguientes años, Secure Computing pasó de ser un pequeño contratista de defensa a un proveedor de productos comerciales, en gran parte porque la comunidad inversora estaba mucho menos interesada en comprar bienes de seguridad de contratistas de defensa que de proveedores de productos comerciales, especialmente los proveedores en el creciente espacio de Internet .
Secure Computing se convirtió en una empresa que cotiza en bolsa en 1995. Siguiendo el patrón de otras nuevas empresas relacionadas con Internet , el precio de las acciones se triplicó en su primer día: abrió a $ 16 por acción y cerró a $ 48. El precio alcanzó un máximo de alrededor de $ 64 en las próximas semanas y luego colapsó durante el año siguiente más o menos. Luego osciló entre aproximadamente $ 3 y $ 20 hasta que McAfee compró la empresa.
La sede de la empresa se trasladó a San José, California , en 1998, aunque la mayor parte de la fuerza laboral permaneció en las Ciudades Gemelas . Los empleados de Roseville completaron un traslado a St. Paul, Minnesota , en febrero de 2006. Actualmente existen varios otros sitios, en gran parte como resultado de fusiones.
Fusiones y adquisiciones
Secure Computing constaba de varias unidades fusionadas, una de las más antiguas es Enigma Logic, Inc., que se inició alrededor de 1982. Bob Bosen, el fundador, afirma haber creado el primer token de seguridad para proporcionar autenticación de desafío-respuesta . Bosen publicó un juego de computadora para la computadora doméstica TRS-80 en 1979, llamado 80 Space Raiders , que usaba un mecanismo de respuesta de desafío simple para la protección contra copias. Las personas que utilizaron el mecanismo lo alentaron a volver a empaquetarlo para la autenticación remota. Bosen fundó Enigma Logic para hacerlo y solicitó patentes en 1982-1983; se emitió una patente en el Reino Unido en 1986. Finalmente, la parte de "desafío" de la respuesta de desafío se eliminó para producir un token de contraseña de un solo uso similar al producto SecurID . Enigma Logic se fusionó con Secure Computing Corporation en 1996.
Secure Computing adquirió la línea de productos SmartFilter comprando Webster Network Strategies, el productor del producto WebTrack, en 1996. [3] La adquisición incluyó el nombre de dominio webster.com, que finalmente se vendió a los editores de Webster's Dictionary .
Poco después de adquirir el producto Webster / SmartFilter, Secure Computing se fusionó con Border Network Technologies, una empresa canadiense que vende el firewall Borderware . Border Network Technologies contaba con un producto excelente y un conjunto de canales de venta altamente desarrollado; algunos dijeron que los canales de venta fueron un gran aliciente para la fusión. Aunque el plan era fusionar completamente el producto Borderware con Sidewinder y ofrecer un solo producto a los usuarios existentes de ambos productos, esto nunca tuvo éxito. En 1998, la unidad comercial de Borderware se vendió a una nueva empresa, Borderware Technologies Inc., formada por uno de los fundadores originales de Borderware.
Para entonces, las fusiones habían dado lugar a una empresa muy distribuida con oficinas en Minnesota , Florida , California y dos o tres en Ontario . Esto resultó difícil de manejar y la empresa se redujo a oficinas en Minnesota y California.
En 2002, la empresa se hizo cargo del producto guantelete Firewall de Network Associates .
En 2003, Secure Computing adquirió N2H2 , los creadores del paquete de filtrado web Bess . Ha habido cierta consolidación de Bess y SmartFilter, y Bess ahora se conoce como "Smartfilter, edición Bess" en la literatura de la empresa.
La adquisición de CyberGuard se anunció en agosto de 2005 y se aprobó en enero de 2006. (Un año antes, CyberGuard había intentado adquirir Secure Computing, pero la propuesta había sido rechazada). Esta fue la fusión más grande de Secure Computing en ese momento y resultó en la adición de varias líneas de productos, incluidas tres clases de firewalls, sistemas de filtrado de contenido y protocolo, y un sistema de gestión empresarial para controlar todos esos productos. También se agregaron varias oficinas, incluida la instalación principal de CyberGuard en Deerfield Beach, Florida , así como la oficina de desarrollo de Webwasher en Paderborn, Alemania , y una oficina de desarrollo de SnapGear en Brisbane, Australia .
En 2006, la compañía se fusionó con CipherTrust , con sede en Atlanta , un desarrollador de soluciones de seguridad de correo electrónico. La fusión se anunció en julio de 2006 y se completó en agosto de 2006.
El 30 de julio de 2008, Secure Computing anunció su intención de vender la línea de productos de autenticación SafeWord a Aladdin Knowledge Systems , dejando a la empresa con un negocio centrado en la seguridad web / correo y firewalls. La venta se concluyó más tarde ese año.
El 22 de septiembre de 2008, McAfee anunció su intención de adquirir Secure Computing. La adquisición se completó poco después, y la empresa combinada formó la empresa de seguridad dedicada más grande del mundo en ese momento.
Productos
Sistema de reputación TrustedSource
TrustedSource , un sistema de reputación que Secure Computing obtuvo como parte de la adquisición de CipherTrust , era una tecnología clave para la empresa, que habilitaba todas las líneas de productos con capacidad de inteligencia global basada en el análisis del comportamiento de los patrones de tráfico de todos los dispositivos de correo electrónico, web y firewall de la empresa y servicios alojados, así como los de numerosos socios OEM. TrustedSource derivó puntuaciones de reputación en tiempo real de IP, URL, dominios y contenido de correo / web basado en una variedad de técnicas de análisis / extracción de datos, como Support Vector Machine , Random Forest y Term-Frequency Inverse-Document Frequency ( TFIDF ) clasificadores.
Seguridad web
La línea de productos de seguridad web insignia de la compañía era el dispositivo Secure Web (anteriormente conocido como Webwasher). Proporcionó protección Anti-Malware, controles de filtrado de URL habilitados para la reputación de TrustedSource, almacenamiento en caché de contenido y capacidades de escaneo SSL.
En junio de 2008, Secure Computing lanzó Secure Web Protection Service , un servicio de seguridad web alojado en la nube que proporcionaba un conjunto similar de características al dispositivo Secure Web , sin requerir ningún equipo o software local.
Seguridad del correo
La línea de productos de seguridad de correo electrónico insignia de la compañía era el dispositivo Secure Mail (anteriormente conocido como IronMail). Brindó capacidades anti-spam, protección contra fugas de datos (DLP), cifrado y anti-malware habilitadas para la reputación de TrustedSource. [ opinión ]
Cortafuegos seguros
El producto de firewall insignia de la compañía, anteriormente conocido como Sidewinder, [4] pasó a llamarse McAfee Firewall Enterprise; McAfee vendió Sidewinder a Forcepoint en enero de 2016. [5] A lo largo de los años, Secure Computing (y sus organizaciones anteriores) ha ofrecido las siguientes líneas principales de productos de firewall:
- Firewall Enterprise (Sidewinder): históricamente basado en SecureOS, el derivado de la compañía de BSDi (anteriormente BSD / OS ), pero luego basado en FreeBSD .
- Reportero de firewall seguro
- Firewall seguro CommandCenter
- CyberGuard
- Secure SnapGear: sistema integrado basado en μClinux
- Clásico: construido sobre UnixWare
- TSP (Total Stream Protection): construido en Linux
- Borderware: vendido, como se señaló anteriormente
- SecureZone - descontinuado
- Cortafuegos para NT - descontinuado
- Guantelete: construido en Solaris , casi eliminado
El cortafuegos Sidewinder incorporó características técnicas del sistema LOCK de alta seguridad, incluida la aplicación de tipos , una tecnología que se aplicó posteriormente en SELinux . Sin embargo, la interacción entre Secure Computing y la comunidad de código abierto fue irregular debido a la propiedad de la empresa de las patentes relacionadas con la aplicación de tipos. El Sidewinder nunca intentó realmente lograr una calificación A1 TCSEC , pero obtuvo una calificación EAL-4 + Common Criteria .
Junto con Sidewinder, Gauntlet había sido uno de los primeros cortafuegos de capa de aplicación ; ambos habían desarrollado una gran base de clientes en el Departamento de Defensa de los Estados Unidos . Gauntlet fue desarrollado originalmente por Trusted Information Systems (TIS) como una versión comercial del TIS Firewall Toolkit , un paquete de firewall de código abierto temprano desarrollado bajo un contrato DARPA .
Uso de productos de la empresa para la censura gubernamental
La Iniciativa OpenNet estudió el software de filtrado utilizado por los gobiernos para bloquear el acceso de sus ciudadanos y descubrió que el programa SmartFilter de Secure Computing es muy utilizado por los gobiernos de Irán y Arabia Saudita. [1] [2] Según Secure Computing, cualquier uso de su software en Irán es sin su consentimiento ( las sanciones de Estados Unidos prohíben a las empresas estadounidenses cualquier trato con Irán) y en 2005 la compañía dijo que está trabajando activamente para detener su uso ilegal. [2] [6] [7]
En respuesta a la compañía, Jonathan Zittrain , co-director de la Escuela de Derecho de Harvard 's Centro Berkman para Internet y Sociedad , declaró: "[L] a restos hecho de que el software ha estado en uso durante un período prolongado de tiempo allí. Y hemos visto aparecer software Secure Computing en más que Irán. También lo hemos visto en Arabia Saudita ". [2]
En 2001, The New York Times informó que Secure Computing era una de las diez empresas que competían por el contrato de software del gobierno saudí para bloquear el acceso de sus ciudadanos a sitios web que consideraba ofensivos. [8] La compañía ya tenía un acuerdo con los saudíes que debía expirar en 2003. En su defensa, Secure Computing siempre ha declarado que no puede controlar cómo los clientes usan un producto una vez que se ha vendido. [2] [8] Según el informe de 2007 de la Iniciativa OpenNet, la censura del gobierno saudí "cubre más ampliamente el contenido religioso y social, aunque también se apuntan sitios relacionados con grupos de oposición y asuntos regionales políticos y de derechos humanos". [9]
Los gobiernos de los Emiratos Árabes Unidos, Omán, Sudán y Túnez también utilizan activamente SmartFilter. El gobierno tunecino llega incluso a redirigir las páginas bloqueadas a una página de Error 404 falsa , para ocultar el hecho de que se está utilizando un software de bloqueo. [10] En general, se reconoce que el Gobierno de Túnez tiene un historial deficiente en lo que respecta al derecho a la libre expresión .
Ver también
- Forcepoint
Referencias
- ^ a b Eliminando el beneficio de Net para la democracia , Jim Landers, Dallas Morning News , 20 de diciembre de 2005; consultado el 20 de septiembre de 2008.
- ^ a b c d e Irán apunta a la disensión en la red Clark Boyd, BBC.com , 24 de junio de 2005; consultado el 20 de septiembre de 2008.
- ^ Secure to Buy Webster Network Strategies , 14 de mayo de 1996; consultado el 22 de abril de 2014.
- ^ Dan Thomsen y Winn Schwartau, "¿Es segura su red? Proteger su red corporativa mientras se conecta a Internet no tiene por qué ser difícil. Simplemente comience con una buena base" , Byte , enero de 1996, archivado el 23 de junio de 2008.
- ^ "Adquisición de Stonesoft (McAfee Next Generation Firewall) y Sidewinder (McAfee Firewall Enterprise)" [1] , enero de 2016
- ^ Censura de red iraní impulsada por tecnología estadounidense , Will Knight, New Scientist , 27 de junio de 2005; consultado el 20 de septiembre de 2008.
- ^ Secure Computing intenta bloquear descargas ilegales en Irán , KC Jones, InformationWeek , 14 de octubre de 2005; consultado el 20 de septiembre de 2008.
- ^ a b Empresas compiten para proporcionar velo de Internet para los saudíes , Jennifer 8. Lee , 19 de noviembre de 2001; consultado el 20 de septiembre de 2008.
- ^ Perfil de país de Arabia Saudita , Iniciativa OpenNet, 10 de mayo de 2007; consultado el 20 de septiembre de 2008.
- ^ Deibert, Ronald. "Acceso denegado: la práctica y la política del filtrado global de Internet". The President and Fellows of Harvard College, 2008, pág. 15.
enlaces externos
- Sitio web de Secure Computing Corporation
- Perfil de costos de un sistema operativo seguro y altamente garantizado , una descripción general del sistema LOCK.