Secure Computing Corporation - Wikipedia

Secure Computing Corporation oder SCC war ein öffentliches Unternehmen, das Computersicherheitsgeräte entwickelte und verkaufte sowie gehostete Dienste zum Schutz von Benutzern und Daten. McAfee hat das Unternehmen 2008 erworben.

Das Unternehmen entwickelte auch Filtersysteme, die von Regierungen wie dem Iran und Saudi-Arabien eingesetzt werden, um den Zugriff der Bürger auf Informationen im Internet zu verhindern. ^[1][2]

Firmengeschichte [ edit

1984 wurde in Honeywell in Minneapolis, Minnesota, eine Forschungsgruppe namens Secure Computing Technology Center ( SCTC ) gebildet. Das Kernstück von SCTC war die Arbeit an sicherheitsbewerteten Betriebssystemen für die NSA. Diese Arbeit umfasste das Secure Ada Target (SAT) und den Logical Coprocessing Kernel (LOCK), die beide das strikte A1-Niveau der Trusted Computer Systems-Bewertungskriterien (TCSEC) erfüllen.

In den nächsten Jahren verwandelte sich Secure Computing von einem kleinen Verteidigungsunternehmen in einen Anbieter kommerzieller Produkte, hauptsächlich deshalb, weil die Investmentgemeinschaft viel weniger daran interessiert war, Sicherheitsgüter von Verteidigungsunternehmen zu kaufen, als von gewerblichen Produktanbietern, insbesondere von Anbietern wachsender Unternehmen Internet-Speicherplatz

Secure Computing wurde 1995 zu einem börsennotierten Unternehmen. Nach dem Muster anderer Startups im Internet verdreifachte der Aktienkurs seinen ersten Tag: Er wurde bei 16 USD je Aktie eröffnet und schloss bei 48 USD. Der Preis erreichte in den nächsten Wochen rund 64 US-Dollar und brach im darauffolgenden Jahr zusammen. Es lag danach zwischen ungefähr 3 und 20 Dollar, bis McAfee das Unternehmen kaufte.

Der Firmensitz wurde 1998 nach San Jose, Kalifornien verlegt, obwohl der Großteil der Belegschaft in den Twin Cities blieb. Die Mitarbeiter von Roseville haben im Februar 2006 ihren Umzug nach St. Paul, Minnesota, abgeschlossen. Mehrere andere Standorte sind jetzt vorhanden, hauptsächlich aufgrund von Zusammenschlüssen.

Fusionen und Übernahmen [ edit ]

Secure Computing bestand aus mehreren zusammengeführten Einheiten, eine der ältesten war Enigma Logic, Inc., die um 1982 gegründet wurde. Bob Bosen, der Gründer behauptet, das erste Sicherheitstoken erstellt zu haben, um die Challenge-Response-Authentifizierung bereitzustellen. Bosen veröffentlichte 1979 ein Computerspiel für den Heimcomputer TRS-80 mit dem Namen 80 Space Raiders das einen einfachen Herausforderungsmechanismus für den Kopierschutz verwendete. Die Leute, die den Mechanismus nutzten, ermutigten ihn, ihn für die Remote-Authentifizierung neu zu verpacken. Bosen startete Enigma Logic dazu und meldete sich 1982-83 zum Patent an. Im Vereinigten Königreich wurde 1986 ein Patent erteilt. Schließlich wurde der "Challenge" -Teil der Challenge-Antwort beseitigt, um ein einmaliges Kennwort-Token zu erzeugen, das dem SecurID-Produkt ähnelt. Enigma Logic fusionierte 1996 mit der Secure Computing Corporation.

Secure Computing erwarb die Produktlinie SmartFilter durch den Kauf von Webster Network Strategies, dem Hersteller des Produkts WebTrack, im Jahr 1996. ^[3] Die Übernahme umfasste den Domainnamen webster.com, der schließlich an die Herausgeber von verkauft wurde. Webster's Dictionary .

Kurz nach der Übernahme des Produkts Webster / SmartFilter fusionierte Secure Computing mit Border Network Technologies, einem kanadischen Unternehmen, das die Borderware-Firewall verkauft. Border Network Technologies zeichnete sich durch ein hervorragendes Produkt und hoch entwickelte Vertriebskanäle aus. Einige sagten, die Vertriebskanäle seien ein wichtiger Anreiz für die Fusion. Obwohl geplant wurde, das Borderware-Produkt vollständig mit Sidewinder zusammenzuführen und bestehenden Benutzern beider Produkte ein einziges Produkt anzubieten, gelang dies nie ganz. 1998 wurde die Borderware-Geschäftseinheit an eine neue Firma, Borderware Technologies Inc., verkauft, die von einem der ursprünglichen Borderware-Gründer gegründet wurde.

Zu diesem Zeitpunkt hatten die Fusionen ein hochverteiltes Unternehmen mit Büros in Minnesota, Florida, Kalifornien, und zwei oder drei in Ontario hervorgebracht. Dies erwies sich als unhandlich, und das Unternehmen reduzierte sich auf Büros in Minnesota und Kalifornien.

Im Jahr 2002 übernahm das Unternehmen das Produkt Gauntlet Firewall von Network Associates.

Im Jahr 2003 übernahm Secure Computing N2H2, die Hersteller des Bess-Webfilterpakets. Es gibt eine gewisse Konsolidierung von Bess und SmartFilter, und Bess wird jetzt in der Unternehmensliteratur als "Smartfilter, Bess Edition" bezeichnet.

Eine Übernahme von CyberGuard wurde im August 2005 angekündigt und im Januar 2006 genehmigt. (Ein Jahr zuvor hatte CyberGuard versucht, Secure Computing zu erwerben, der Vorschlag wurde jedoch abgelehnt). Dies war damals die größte Fusion von Secure Computing und führte zur Hinzufügung mehrerer Produktlinien, darunter drei Klassen von Firewalls, Inhalts- und Protokollfiltersystemen sowie eines unternehmensweiten Verwaltungssystems zur Steuerung all dieser Produkte. Weitere Büros wurden hinzugefügt, darunter CyberGuards Hauptstandort in Deerfield Beach, Florida, sowie das Webwasher-Entwicklungsbüro in Paderborn (Deutschland) und ein SnapGear-Entwicklungsbüro in Brisbane (Australien).

Im Jahr 2006 fusionierte das Unternehmen mit CipherTrust aus Atlanta, einem Entwickler von E-Mail-Sicherheitslösungen. Die Fusion wurde im Juli 2006 angekündigt und im August 2006 abgeschlossen.

Am 30. Juli 2008 gab Secure Computing seine Absicht bekannt, die Produktlinie der SafeWord-Authentifizierung an Aladdin Knowledge Systems zu verkaufen, wodurch das Unternehmen sich auf ein Geschäft mit Web- / Mail-Sicherheit und Firewalls konzentrieren wird. Der Verkauf wurde im selben Jahr abgeschlossen.

Am 22. September 2008 gab McAfee seine Absicht bekannt, Secure Computing zu erwerben. Die Akquisition war nicht lange danach abgeschlossen, und das zusammengeschlossene Unternehmen bildete damals das weltweit größte dedizierte Sicherheitsunternehmen.

Produkte [ edit ]

TrustedSource-Reputationssystem [ edit ]

TrustedSource, ein Reputationssystem, das als Teil des Systems erworben wurde Die Übernahme von CipherTrust war eine Schlüsseltechnologie für das Unternehmen, die alle Produktlinien mit globaler Intelligenzfähigkeit auf der Grundlage von Verhaltensanalysen der Verkehrsmuster aller E-Mail-, Web- und Firewall-Geräte des Unternehmens sowie gehosteter Services und zahlreicher OEM-Partner ermöglicht. TrustedSource hat Echtzeit-Reputationsbewertungen von IP-Adressen, URLs, Domänen und E-Mail- / Webinhalten basierend auf einer Vielzahl von Data-Mining- / Analysetechniken abgeleitet, z. B. Support Vector Machine, Zufällige Gesamtstruktur und Inverse-Document-Frequency (TFIDF). Klassifizierer.

Internetsicherheit [ edit ]

Die Hauptwebserie für Web-Sicherheit des Unternehmens war die Secure Web Appliance (früher als Webwasher bekannt). Sie bietet Anti-Malware-Schutz, die URL-Filterung von TrustedSource für die Reputation, das Zwischenspeichern von Inhalten und SSL-Scanfunktionen.

Im Juni 2008 führte Secure Computing den Secure Web Protection Service ein, einen in der Cloud gehosteten Web-Sicherheitsdienst, der eine ähnliche Reihe von Funktionen zur Secure Web-Appliance bereitstellte, ohne dass hierfür lokale Geräte oder Software erforderlich waren.

E-Mail-Sicherheit [ edit ]

Die wichtigste Produktlinie für die E-Mail-Sicherheit des Unternehmens war die Secure Mail-Appliance (früher als IronMail bekannt). Es stellte TrustedSource-Reputations-fähige Anti-Spam-, Schutz vor Datenlecks (DLP), Verschlüsselung und Anti-Malware bereit. ^{[ opinion ]}

Sichere Firewalls bearbeiten ]

Das Flaggschiff-Firewallprodukt des Unternehmens, früher als Sidewinder bekannt, ^[4] wurde in McAfee Firewall Enterprise umbenannt. McAfee verkaufte Sidewinder im Januar 2016 an Forcepoint. ^[5] Im Laufe der Jahre hat Secure Computing (und seine Vorgängerorganisationen) die folgenden Hauptlinien von Firewall-Produkten angeboten:

• Firewall Enterprise (Sidewinder) - historisch basierend auf SecureOS, der Ableitung von BSDi (früher BSD / OS) des Unternehmens, später jedoch auf FreeBSD.


• Secure Firewall Reporter


• Secure Firewall CommandCenter


• CyberGuard
  
  • Sicheres SnapGear - eingebettetes System auf Basis von μClinux
  
  
  • Classic - gebaut auf UnixWare
  
  
  • TSP (Total Stream Protection) - gebaut auf Linux


• Borderware - verkauft, wie bereits erwähnt [19659042] SecureZone - eingestellt


• Firewall für NT - eingestellt


• Gauntlet - basiert auf Solaris, fast auslaufend

Die Sidewinder-Firewall enthielt technische Merkmale des hochsicheren LOCK-Systems, einschließlich der später angewendeten Type Enforcement in SELinux. Die Interaktion zwischen Secure Computing und der Open-Source-Community war jedoch aufgrund der Eigentumsverhältnisse des Unternehmens an Patenten im Zusammenhang mit der Typ-Durchsetzung nur sporadisch. Der Sidewinder hat nie wirklich versucht, ein A1 TCSEC-Rating zu erreichen, erlangte jedoch ein EAL-4 + Common Criteria-Rating.

Gauntlet war zusammen mit Sidewinder eine der ersten Firewalls der Anwendungsschicht; Beide hatten einen großen Kundenstamm im US-Verteidigungsministerium aufgebaut. Gauntlet wurde ursprünglich von Trusted Information Systems (TIS) als kommerzielle Version des TIS Firewall Toolkit entwickelt, einem frühen Open Source-Firewall-Paket, das im Rahmen eines DARPA-Vertrags entwickelt wurde.

Verwendung von Unternehmensprodukten für die staatliche Zensur [ edit ]

Die OpenNet-Initiative untersuchte Filtersoftware, die von Regierungen verwendet wird, um den Zugriff ihrer Bürger zu blockieren, und fand das SmartFilter-Programm von Secure Computing, das von beiden stark genutzt wird die iranische und die saudische Regierung. ^[1][2] Nach Angaben von Secure Computing ist jede Nutzung seiner Software im Iran ohne seine Zustimmung - USA Sanktionen verbieten amerikanischen Unternehmen jegliche Geschäftsbeziehungen mit dem Iran - und 2005 erklärte das Unternehmen, es arbeite daran, seine illegale Nutzung einzustellen. ^{[2] [6] [7]}

In seiner Antwort auf das Unternehmen erklärte Jonathan Zittrain, Co-Direktor des Berkman Center for Internet and Society der Harvard Law School, "[T]dass die Software über einen längeren Zeitraum im Einsatz ist und wir haben gesehen, dass Secure Computing-Software nicht nur im Iran, sondern auch in Saudi-Arabien auftauchte. " ^[2]

2001 The New Die York Times berichtete, dass Secure Computing eines von zehn Unternehmen war, die um den Vertrag der saudischen Regierung für Software kämpften, um den Zugriff der Bürger auf Websites zu unterbinden, die als anstößig empfunden wurden 2003 auslaufen. In seiner Verteidigung hat Secure Computing immer gesagt, dass es Wie der Kunde ein Produkt nach dem Verkauf verwendet, kann er nicht mehr kontrollieren. ^[2][8] Dem Bericht der OpenNet-Initiative von 2007 zufolge umfasst die Zensur der saudischen Regierung "religiöse und soziale Inhalte am umfassendsten, auch wenn sie sich auf Oppositionsgruppen und regionale politische und menschenrechtliche Fragen bezieht werden auch angegriffen. " ^[9]

Auch die Regierungen der Vereinigten Arabischen Emirate, des Oman, des Sudan und Tunesiens setzen SmartFilter aktiv ein. Die tunesische Regierung geht sogar so weit, gesperrte Seiten auf eine gefälschte Error 404-Seite umzuleiten, um die Verwendung von Sperrsoftware zu verbergen. ^[10] Die tunesische Regierung wird allgemein als schlecht eingestuft, wenn es sich um Rechtsstreitigkeiten handelt Freier Ausdruck.

Siehe auch [ edit ]

Referenzen [ edit

1. ^ a

   ^b Die Vorteile von Net für die Demokratie auslöschen, Jim Landers, Dallas Morning News 20. Dezember 2005; abgerufen am 20. September 2008.
   



2. ^ ^{a b c 19659069] d e} Iran zielt abweichend auf das Netz ab Clark Boyd, BBC.com 24. Juni 2005; abgerufen am 20. September 2008.
   


3. ^ Sichern Sie sich die Webster Network Strategies, 14. Mai 1996; Zugriff auf den 22. April 2014.
   


4. ^ Dan Thomsen und Winn Schwartau: "Ist Ihr Netzwerk sicher? Die Sicherung Ihres Unternehmensnetzwerks beim Herstellen einer Verbindung zum Internet muss nicht schwierig sein. Beginnen Sie einfach mit einer guten Basis", Byte Januar 1996, archiviert am 23. Juni 2008.
   


5. ^ "Erwerb von Stonesoft (McAfee Next Generation Firewall) und Sidewinder (McAfee Firewall Enterprise)" [19456573]Januar 2016
   


6. ] ^ Iranische Netzzensur mit US-amerikanischer Technologie, Will Knight, New Scientist 27. Juni 2005; Zugriff auf 20. September 2008.
   


7. ^ Sichere Datenverarbeitung versucht, illegale Downloads im Iran zu blockieren, K.C. Jones, InformationWeek 14. Oktober 2005; abgerufen am 20. September 2008.
   


8. ^ ^{a b} b. Unternehmen konkurrieren um Internet-Schleier für die Saudis, Jennifer 8. Lee, 19. November 2001; abgerufen am 20. September 2008.
   


9. ^ Saudi-Arabien-Länderprofil, OpenNet-Initiative, 10. Mai 2007; abgerufen am 20. September 2008.
   


10. ^ Deibert, Ronald. "Zugriff verweigert: Die Praxis und Richtlinie der globalen Internetfilterung." Der Präsident und die Fellows des Harvard College, 2008, p. 15.
    

Externe Links [ edit ]