Symantec-Pentagon egyezség

A hároméves megállapodás keretében a Symantec „cselekvéshez felhasználható hírszerzési adatokkal” (actionable intelligence) szolgál sebezhetőségekről és készülő számítógépes támadásokról a Pentagon CERT csoportjának. Az információk alapján biztonsági ajánlás készül a védelmi minisztérium informatikai vagyonának megóvásához. A Symantec közleménye szerint a Pentagon előfizet a DeepSight Threat Management és Alert Services szolgáltatásaira. Előbbi egy 19 ezer érzékelőből (tűzfalból és behatolás érzékelőből) álló hálózattal követi nyomon világméretekben a készülő támadásokat. Utóbbi pedig 3200 általánosan használt szoftver sebezhetőségeit követi nyomon, és küld riasztást ezekről előfizetőinek elektronikus úton (e-mailben, faxon és SMS-ben).

Első pillantásra különösnek tűnik, hogy egy magáncég szolgáltat hírszerzési adatokat egy védelmi szervezetnek, de a Pentagon Védelmi Információs Rendszerek Ügynöksége (DISA) nem csupán a DeepSight adataira támaszkodik, hanem ezekkel csupán kiegészíti saját egyedi vagy kereskedelmi forgalomban kapható rendszereit. Viszont a DeepSight szolgáltatásai révén a Pentagon gyorsabban tud tájékozódni az új vírusokról, és arról is, hogy ezek milyen mértékben hatnak a magánszektorban működő szervezetekben. A Pentagon egyébként már korábban a Symantec ügyfele, hiszen használja a cég antivírus technológiáját, és rendszeresen használja a Bugtraq vitafórumot, melyet tavaly júliusban a Symantec a SecurityFocus megvásárlásával átvett.