L'agence de sécurité a publié le code source de la plateforme de gestion de l'intégrité du système, SIMP, sur GitHub. La NSA a pris cette mesure pour aider les ministères et les organisations privées à améliorer leurs mesures de sécurité.
Le SIMP a pour objectif d’améliorer l’efficacité des systèmes de sécurité réseau en les mettant à jour et en les rendant conformes aux normes de sécurité les plus récentes. Cela fait partie d'une approche en couches et d'une défense en profondeur de la sécurité. La NSA a déclaré que la publication de cet outil de cybersécurité visait à éviter la duplicité, dans la mesure où certains gouvernements et groupes américains tentaient de le créer pour respecter les normes de sécurité minimales fixées par les organismes américains de renseignement et de défense.
À l'heure actuelle, seules les versions 7.1 et 6.6 de RHEL (Red Hat Enterprise Linux) et les versions 7.1 à 1503-01 et 6.6 de CentOS prennent en charge le protocole SIMP.
La NSA a récemment lancé son programme de transfert de technologie afin de développer de nouvelles technologies dans les secteurs public et privé. Linda Burger, directrice du programme, a déclaré que l’approvisionnement en réseau des produits de laboratoire fédéraux était très efficace. Elle a ajouté que la communauté open source devrait tirer parti du travail de la NSA qui profitera à la société et à la nation.
De tels programmes et des efforts de sourcing ouverts ont vu le jour à cause des fuites de l'ancien entrepreneur de la NSA, Edward Snowden.
Lire le communiqué ici.
Partagez vos points de vue dans les commentaires et abonnez-vous à la newsletter de fossBytes pour recevoir des mises à jour régulières. [Newsletter_signup_form id = 1]
