Secure Computing Corporation ( SCC ) era una empresa pública que desarrollaba y vendía dispositivos de seguridad informática y servicios alojados para proteger a los usuarios y los datos. McAfee adquirió la empresa en 2008.
La empresa también desarrolló sistemas de filtrado utilizados por gobiernos como Irán y Arabia Saudita que impiden a sus ciudadanos acceder a información en Internet. [1] [2]
En 1984, se formó un grupo de investigación llamado Secure Computing Technology Center ( SCTC ) en Honeywell en Minneapolis, Minnesota . El eje central del SCTC era su trabajo en sistemas operativos evaluados en términos de seguridad para la NSA. Este trabajo incluía el Secure Ada Target (SAT) y el Logical Coprocessing Kernel (LOCK), ambos diseñados para cumplir con el estricto nivel A1 de los Trusted Computer Systems Evaluation Criteria (TCSEC).
En los siguientes años, Secure Computing pasó de ser un pequeño contratista de defensa a un proveedor de productos comerciales, en gran medida porque la comunidad inversora estaba mucho menos interesada en comprar productos de seguridad a contratistas de defensa que a proveedores de productos comerciales, especialmente proveedores en el creciente espacio de Internet .
Secure Computing empezó a cotizar en bolsa en 1995. Siguiendo el patrón de otras empresas emergentes relacionadas con Internet , el precio de las acciones se triplicó en su primer día: abrió a 16 dólares por acción y cerró a 48 dólares. El precio alcanzó un máximo de 64 dólares en las semanas siguientes y luego se desplomó durante el año siguiente aproximadamente. Osciló entre 3 y 20 dólares después hasta que McAfee compró la empresa.
La sede de la empresa se trasladó a San José, California , en 1998, aunque la mayor parte de la fuerza laboral permaneció en las Twin Cities . Los empleados de Roseville completaron su traslado a St. Paul, Minnesota , en febrero de 2006. Actualmente existen otras sedes, en gran parte como resultado de fusiones.
Secure Computing estaba formada por varias unidades fusionadas, una de las más antiguas era Enigma Logic, Inc., que se fundó alrededor de 1982. Bob Bosen, el fundador, afirma haber creado el primer token de seguridad para proporcionar autenticación de desafío-respuesta . Bosen publicó un juego de ordenador para el ordenador doméstico TRS-80 en 1979, llamado 80 Space Raiders , que utilizaba un sencillo mecanismo de desafío-respuesta para la protección contra copias. Las personas que utilizaban el mecanismo le animaron a reempaquetarlo para la autenticación remota. Bosen fundó Enigma Logic para hacerlo y presentó solicitudes de patentes en 1982-83; se concedió una patente en el Reino Unido en 1986. En última instancia, se eliminó la parte de "desafío" del desafío-respuesta para producir un token de contraseña de un solo uso similar al producto SecurID . Enigma Logic se fusionó con Secure Computing Corporation en 1996.
Secure Computing adquirió la línea de productos SmartFilter al comprar Webster Network Strategies, el productor del producto WebTrack, en 1996. [3] La adquisición incluyó el nombre de dominio webster.com, que finalmente se vendió a los editores del Diccionario Webster .
Poco después de adquirir el producto Webster/SmartFilter, Secure Computing se fusionó con Border Network Technologies, una empresa canadiense que vendía el cortafuegos Borderware . Border Network Technologies se jactaba de tener un producto excelente y de contar con un conjunto de canales de venta altamente desarrollados; algunos afirmaban que los canales de venta fueron un incentivo importante para la fusión. Aunque el plan era fusionar completamente el producto Borderware con Sidewinder y ofrecer un único producto a los usuarios existentes de ambos productos, esto nunca llegó a concretarse. En 1998, la unidad de negocios Borderware se vendió a una nueva empresa, Borderware Technologies Inc., formada por uno de los fundadores originales de Borderware.
Para ese momento, las fusiones habían dado como resultado una empresa muy distribuida, con oficinas en Minnesota , Florida , California y dos o tres en Ontario . Esto resultó difícil de manejar, y la empresa redujo su tamaño a oficinas en Minnesota y California.
En 2002, la empresa adquirió el producto Gauntlet Firewall de Network Associates .
En 2003, Secure Computing adquirió N2H2, los creadores del paquete de filtrado web Bess . Se produjo cierta consolidación de Bess y SmartFilter, y ahora se hace referencia a Bess como "Smartfilter, edición Bess" en la documentación de la empresa.
En agosto de 2005 se anunció la adquisición de CyberGuard, que se aprobó en enero de 2006 (un año antes, CyberGuard había intentado adquirir Secure Computing, pero la propuesta había sido rechazada). Esta fue la mayor fusión de Secure Computing hasta ese momento y dio como resultado la incorporación de varias líneas de productos, incluidas tres clases de cortafuegos, sistemas de filtrado de contenido y protocolos, y un sistema de gestión empresarial para controlar todos esos productos. También se añadieron varias oficinas, incluida la instalación principal de CyberGuard en Deerfield Beach, Florida , así como la oficina de desarrollo de Webwasher en Paderborn, Alemania , y una oficina de desarrollo de SnapGear en Brisbane, Australia .
En 2006, la empresa se fusionó con CipherTrust , con sede en Atlanta , un desarrollador de soluciones de seguridad para correo electrónico. La fusión se anunció en julio de 2006 y se completó en agosto de 2006.
El 30 de julio de 2008, Secure Computing anunció su intención de vender la línea de productos de autenticación SafeWord a Aladdin Knowledge Systems , lo que le permitió a la empresa quedarse con un negocio centrado en la seguridad web y de correo electrónico y en los cortafuegos. La venta se concretó más tarde ese mismo año.
El 22 de septiembre de 2008, McAfee anunció su intención de adquirir Secure Computing. La adquisición se completó poco después y la empresa fusionada formó la empresa de seguridad especializada más grande del mundo en ese momento.
TrustedSource , un sistema de reputación que Secure Computing obtuvo como parte de la adquisición de CipherTrust , fue una tecnología clave para la empresa, ya que permitió que todas las líneas de productos tuvieran una capacidad de inteligencia global basada en el análisis de comportamiento de los patrones de tráfico de todos los dispositivos de correo electrónico, web y firewall y servicios alojados de la empresa, así como los de numerosos socios OEM. TrustedSource obtuvo puntuaciones de reputación en tiempo real de IP, URL, dominios y contenido de correo/web basándose en una variedad de técnicas de minería/análisis de datos, como máquinas de vectores de soporte , bosques aleatorios y clasificadores de frecuencia inversa de documentos ( TFIDF ).
La línea de productos de seguridad web insignia de la empresa era el dispositivo Secure Web (antes conocido como Webwasher). Ofrecía protección antimalware, controles de filtrado de URL basados en la reputación de TrustedSource, almacenamiento en caché de contenido y capacidades de escaneo SSL.
En junio de 2008, Secure Computing lanzó Secure Web Protection Service, un servicio de seguridad web alojado en la nube que proporcionaba un conjunto de funciones similar al dispositivo Secure Web, sin necesidad de ningún equipo o software local.
La línea de productos de seguridad de correo electrónico insignia de la empresa era el dispositivo Secure Mail (antes conocido como IronMail). Ofrecía protección contra el correo no deseado (spam) basada en la reputación de TrustedSource, protección contra fugas de datos (DLP), cifrado y funciones antimalware. [ opinión ]
El producto de firewall estrella de la empresa, anteriormente conocido como Sidewinder, [4] pasó a llamarse McAfee Firewall Enterprise; McAfee vendió Sidewinder a Forcepoint en enero de 2016. [5] A lo largo de los años, Secure Computing (y sus organizaciones predecesoras) han ofrecido las siguientes líneas principales de productos de firewall:
El cortafuegos Sidewinder incorporaba características técnicas del sistema LOCK de alta seguridad, incluida la aplicación de Type , una tecnología que luego se aplicó en SELinux . Sin embargo, la interacción entre Secure Computing y la comunidad de código abierto fue irregular debido a que la empresa era propietaria de patentes relacionadas con la aplicación de Type. Sidewinder nunca intentó realmente lograr una calificación A1 de TCSEC , pero sí obtuvo una calificación EAL-4+ de Common Criteria .
Junto con Sidewinder, Gauntlet había sido uno de los primeros cortafuegos de capa de aplicación ; ambos habían desarrollado una gran base de clientes en el Departamento de Defensa de los Estados Unidos . Gauntlet fue desarrollado originalmente por Trusted Information Systems (TIS) como una versión comercial del TIS Firewall Toolkit , un paquete de cortafuegos de código abierto temprano desarrollado bajo un contrato de DARPA .
La Iniciativa OpenNet estudió el software de filtrado utilizado por los gobiernos para bloquear el acceso de sus ciudadanos y descubrió que el programa SmartFilter de Secure Computing es muy utilizado tanto por los gobiernos iraní como saudí. [1] [2] Según Secure Computing, cualquier uso de su software en Irán se realiza sin su consentimiento ( las sanciones estadounidenses prohíben a las empresas estadounidenses cualquier trato con Irán) y en 2005 la empresa dijo que está trabajando activamente para detener su uso ilegal. [2] [6] [7]
En respuesta a la empresa, Jonathan Zittrain , codirector del Centro Berkman para Internet y Sociedad de la Facultad de Derecho de Harvard , afirmó: "El hecho es que el software ha estado en uso durante un largo período de tiempo allí. Y hemos visto que el software de Secure Computing aparece en más lugares que solo Irán. Lo hemos visto también en Arabia Saudita". [2]
En 2001, The New York Times informó que Secure Computing era una de las diez empresas que competían por el contrato del gobierno saudí para obtener un software que bloqueara el acceso de sus ciudadanos a sitios web que considerara ofensivos. [8] La empresa ya tenía un acuerdo con los saudíes que expiraba en 2003. En su defensa, Secure Computing siempre ha afirmado que no puede controlar cómo los clientes utilizan un producto una vez que se ha vendido. [2] [8] Según el informe de 2007 de la Iniciativa OpenNet, la censura del gobierno saudí "cubre más ampliamente el contenido religioso y social, aunque también se dirigen a sitios relacionados con grupos de oposición y cuestiones políticas regionales y de derechos humanos". [9]
Los gobiernos de los Emiratos Árabes Unidos, Omán, Sudán y Túnez también utilizan activamente SmartFilter. El gobierno tunecino llega al extremo de redirigir las páginas bloqueadas a una página falsa de Error 404 , para ocultar el hecho de que se está utilizando un software de bloqueo. [10] En general, se reconoce que el gobierno tunecino tiene un historial deficiente en lo que respecta al derecho a la libre expresión .