SIMP ve la luz. que simp-áticos estos de la NSA!

0

La NSA Lanza la herramienta SIMPLa NSA, o Agencia de Seguridad Nacional norteamericana, acaba de publicar una nueva herramienta de seguridad de red que recibe el nombre de SIMP: Systems Integrity Management Platform.

La agencia estadounidense, más conocida por sus labores de espionaje “a cascoporro” que por hacer honor a la sigla central de su nombre (“security”) ha decidido hacer algo útil por fin. Y es que han hecho de dominio público una herramienta para conseguir que las organizaciones mejoren la resistencia de sus redes frente a ciberataques.

¿No será SIMP un troyano?

Hay quien podría pensar que estamos ante una aplicación troyanizada o con backdoor que lo que en realidad busca es tener acceso a nuestros sistemas sin ni siquiera forzar la puerta. No vamos a entrar en ello, baste con dejar la cuestión en el aire.

Lo cierto es que, según informe durante el lanzamiento oficial por parte de la NSA, se describe a SIMP como un instrumento capaz de “endurecer sus redes frente a ciberataques”. Los expertos de la NSA consideran SIMP una herramienta básica para establecer una defensa en profundida (con múltiples capas, como una cebolla).

SIMP es una plataforma que persigue la idea de proporcionar una combinación equilibrada de seguridad y flexibilidad operacional. El fín último de este proyecto es proveer de un entorno administrado completo, enfocado en el cumplimiento de varios perfiles, dentro del proyecto de seguridad SCAP y las “best practices” de la industria.

SIMP se adapta a tu entorno

Aunque es completamente capaz tal como viene predefinido, se entiende que la herramienta SIMP debe ser adaptada en profundidad a cada escenario (empresa y plataforma) para que los CSOs y Equipos de Respuesta puedan identificar sus señales.

Actualmente no existen requisitos comerciales para el uso de SIMP, más allá de la compra de licencias Linux de tipo Red Hat Enterprise, según se cuenta en lanota de prensa.

La NSA Lanza la herramienta SIMP

La NSA Lanza el conjunto de herramientas SIMP

Descargar SIMP

La platforma SIMP de la NSA puede ser descargada desde el repositorio de GitHub.

El lanzamiento de esta herramienta pretende promover la colaboración entre los distintos actores de la industria de ciberseguridad, compartiendo entre sí herramientas de defensa e información sobre ciber-amenazas.

Sistemas operativos soportados

  • Red Hat Enterprise Linux (RHEL) incliyendo versión 6.6 y 7.1
  • Community Enterprise Operating System (CentOS) versión 6.6 y 7.1-1503-01

Concluímos como empezamos: con escepticismo, aunque no sin antes dejar una nota positiva: al ser distruibuída de forma masiva al público mundial…en caso de que la NSA ponga una backdoor, nos acabaremos enterando :)

Valora esta noticia!

  • User Ratings (2 Votes)
    9.4
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR