Desde esta semana, la Agencia de Seguridad Nacional de Estados Unidos
(NSA) está ofrecido públicamente una de sus
herramientas de seguridad
para departamentos gubernamentales.
La Systems Integrity Management Platform -SIMP- está publicada en el
repositorio de código GitHub y está enfocado en la
"defensa en profundidad", tan necesario en las organizaciones.
NSA dijo que
"libera la herramienta para evitar la duplicación de
esfuerzos después de que algunos departamentos del gobierno de Estados
Unidos comenzaran a intentar replicar el producto con el fin de cumplir
con los requisitos establecidos por los organismos de inteligencia".
Actualmente Red Hat Enterprise Linux versiones 6.6 y 7.1 y CentOS 6.6 y
7.1-1503-01 son que los únicos sistemas operativos compatibles para
SIMP.
En los últimos meses, luego de Snowden, la NSA está incrementado sus
esfuerzos para compartir su tecnología y recientemente estrenó su
programa
"transferencia de tecnología",
que pretende promover el desarrollo de nuevas capacidades y tecnologías
en el gobierno y el sector privado. Hasta ahora ha abierto una gama de
ocho categorías (y patentes) que abarcan las redes, óptica,
procesamiento, seguridad y microelectrónica, entre otros [
PDF].
"La comunidad Open Source puede aprovechar el trabajo que ha
producido la NSA y el gobierno puede beneficiarse de la experiencia y
perspectiva de la comunidad"
La Agencia también ha desarrollado una arquitectura de
Control de Acceso Madatorio (MAC), llamada
Security Enhanced Linux que ha encontrado su camino en varias distribuciones como Android, FreeBSD y Solaris de Oracle.
