Zitat
Der IT-Security-Spezialist, Domain-Registry-Betreiber und Jamba-Inhaber VeriSign übernimmt das US-amerikanische IT-Sicherheitsunternehmen iDefense. Der Kaufpreis soll Unternehmensangaben zufolge 40 Millionen US-Dollar betragen. iDefense zählt zu den prominentesten Verfassern von Security Advisories, wobei sich das Unternehmen nicht auf bestimmte Anwendungen oder Systeme konzentriert, sondern so ziemlich alles unter die Lupe nimmt, was in der Computerbranche von sicherheitstechnischer Bedeutung ist.
Möglich macht dies vor allem eine enge Zusammenarbeit mit der Hacker-Szene: Bereits seit August 2002 setzt iDefense Prämien für die Aufdeckung von Sicherheitslöchern aus. Die Höhe der Prämien bemisst sich daran, ob es sich lediglich um die Meldung einer Verwundbarkeit handelt oder gar ein Exploit geliefert wird, wie gefährlich das Sicherheitsloch ist, wie detailliert darüber berichtet wird, wie viel Benutzer betroffen sind und auf welche Systeme sich der Angriff anwenden lässt. Mitunter werden Hacker auch gezielt auf potenzielle Sicherheitslücken angesetzt.
Am Vulnerability Contribution Program (VCP) Interessierte dürfen ihre Meldung selber veröffentlichen, alternativ kann man dies iDefense überlassen. Die Anonymität der Meldenden wird auf Wunsch gewahrt. Gezahlt wird nur bei Erfolg: Nur wenn iDefense das gemeldete Problem reproduzieren kann, gibt es Geld. Vor einer Veröffentlichung wird der Hersteller informiert, um ihm Gelegenheit zu geben, das Loch zu beseitigen. iDefense übernimmt dabei sämtliche Verhandlungen mit dem Hersteller.
In der Szene ist diese Vermarktung von Sicherheitslücken durch iDefense allerdings recht umstritten. iDefense beliefert seine Kunden vorab mit Informationen über noch nicht veröffentlichte Schwachstellen, damit sich diese schützen können. Damit wird der Kreis der Leute vergrößert, die Kenntnis von einem akuten Sicherheitsproblem haben, für das es noch keinen Patch gibt, und das Risiko für Nicht-Kunden steigt.
Mit iDefense, das in das Sicherheits-Service-Geschäft eingegliedert werden soll, übernimmt VeriSign das sechste Unternehmen innerhalb weniger Monate. Die iDefense-Dienstleistungen will VeriSign sowohl seinen eigenen rund 1000 "Managed Security"-Kunden als auch Neukunden anbieten. iDefense selbst bringt etwa 50 Unternehmenskunden ein und hat mit der Eingliederung Zugriff auf die umfangreichen Datenbanken von VeriSign, in denen das Unternehmen sicherheitsrelevante Vorfälle mit Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS) und Virtual Private Networks (VPN) speichert.
Möglich macht dies vor allem eine enge Zusammenarbeit mit der Hacker-Szene: Bereits seit August 2002 setzt iDefense Prämien für die Aufdeckung von Sicherheitslöchern aus. Die Höhe der Prämien bemisst sich daran, ob es sich lediglich um die Meldung einer Verwundbarkeit handelt oder gar ein Exploit geliefert wird, wie gefährlich das Sicherheitsloch ist, wie detailliert darüber berichtet wird, wie viel Benutzer betroffen sind und auf welche Systeme sich der Angriff anwenden lässt. Mitunter werden Hacker auch gezielt auf potenzielle Sicherheitslücken angesetzt.
Am Vulnerability Contribution Program (VCP) Interessierte dürfen ihre Meldung selber veröffentlichen, alternativ kann man dies iDefense überlassen. Die Anonymität der Meldenden wird auf Wunsch gewahrt. Gezahlt wird nur bei Erfolg: Nur wenn iDefense das gemeldete Problem reproduzieren kann, gibt es Geld. Vor einer Veröffentlichung wird der Hersteller informiert, um ihm Gelegenheit zu geben, das Loch zu beseitigen. iDefense übernimmt dabei sämtliche Verhandlungen mit dem Hersteller.
In der Szene ist diese Vermarktung von Sicherheitslücken durch iDefense allerdings recht umstritten. iDefense beliefert seine Kunden vorab mit Informationen über noch nicht veröffentlichte Schwachstellen, damit sich diese schützen können. Damit wird der Kreis der Leute vergrößert, die Kenntnis von einem akuten Sicherheitsproblem haben, für das es noch keinen Patch gibt, und das Risiko für Nicht-Kunden steigt.
Mit iDefense, das in das Sicherheits-Service-Geschäft eingegliedert werden soll, übernimmt VeriSign das sechste Unternehmen innerhalb weniger Monate. Die iDefense-Dienstleistungen will VeriSign sowohl seinen eigenen rund 1000 "Managed Security"-Kunden als auch Neukunden anbieten. iDefense selbst bringt etwa 50 Unternehmenskunden ein und hat mit der Eingliederung Zugriff auf die umfangreichen Datenbanken von VeriSign, in denen das Unternehmen sicherheitsrelevante Vorfälle mit Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS) und Virtual Private Networks (VPN) speichert.
Quelle heise online
Dieser Beitrag wurde von swissboy bearbeitet: 27. Juli 2005 - 12:00