Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] VeriSign kauft iDefense für 40 Millionen US-Dollar



iDefense war ja früher hier mehrfach Thema. Eine der umstritteneren Firmen in dieser Branche, aber sicherlich nicht so schlimm wie mi2g.
RB


http://www.heise.de/newsticker/meldung/61710

14.07.2005 15:33

VeriSign kauft iDefense für 40 Millionen US-Dollar

Der IT-Security-Spezialist[1], Domain-Registry-Betreiber[2] und
Jamba-Inhaber[3] VeriSign übernimmt das US-amerikanische
IT-Sicherheitsunternehmen iDefense[4]. Der Kaufpreis soll
Unternehmensangaben zufolge 40 Millionen US-Dollar betragen. iDefense
zählt zu den prominentesten Verfassern von Security Advisories[5],
wobei sich das Unternehmen nicht auf bestimmte Anwendungen oder Systeme
konzentriert, sondern so ziemlich alles unter die Lupe nimmt[6], was in
der Computerbranche von sicherheitstechnischer Bedeutung ist.

Möglich macht dies vor allem eine enge Zusammenarbeit mit der
Hacker-Szene: Bereits seit August 2002 setzt iDefense Prämien für die
Aufdeckung von Sicherheitslöchern[7] aus. Die Höhe der Prämien bemisst
sich daran, ob es sich lediglich um die Meldung einer Verwundbarkeit
handelt oder gar ein Exploit geliefert wird, wie gefährlich das
Sicherheitsloch ist, wie detailliert darüber berichtet wird, wie viel
Benutzer betroffen sind und auf welche Systeme sich der Angriff
anwenden lässt. Mitunter werden Hacker auch gezielt auf potenzielle
Sicherheitslücken angesetzt.

Am Vulnerability Contribution Program (VCP) Interessierte dürfen ihre
Meldung selber veröffentlichen, alternativ kann man dies iDefense
überlassen. Die Anonymität der Meldenden wird auf Wunsch gewahrt.
Gezahlt wird nur bei Erfolg: Nur wenn iDefense das gemeldete Problem
reproduzieren kann, gibt es Geld. Vor einer Veröffentlichung wird der
Hersteller informiert, um ihm Gelegenheit zu geben, das Loch zu
beseitigen. iDefense übernimmt dabei sämtliche Verhandlungen mit dem
Hersteller.

In der Szene ist diese Vermarktung von Sicherheitslücken durch iDefense
allerdings recht umstritten. iDefense beliefert seine Kunden vorab mit
Informationen über noch nicht veröffentlichte Schwachstellen, damit
sich diese schützen können. Damit wird der Kreis der Leute vergrößert,
die Kenntnis von einem akuten Sicherheitsproblem haben, für das es noch
keinen Patch gibt, und das Risiko für Nicht-Kunden steigt.

Mit iDefense, das in das Sicherheits-Service-Geschäft eingegliedert
werden soll, übernimmt VeriSign das sechste Unternehmen innerhalb
weniger Monate. Die iDefense-Dienstleistungen will VeriSign[8] sowohl
seinen eigenen rund 1000 "Managed Security"-Kunden als auch Neukunden
anbieten. iDefense selbst bringt etwa 50 Unternehmenskunden ein und hat
mit der Eingliederung Zugriff auf die umfangreichen Datenbanken von
VeriSign, in denen das Unternehmen sicherheitsrelevante Vorfälle mit
Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention
Systems (IPS) und Virtual Private Networks (VPN) speichert.
 (pmz[9]/c't)

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/53316
[2] http://www.heise.de/newsticker/meldung/60407
[3] http://www.heise.de/newsticker/meldung/52408
[4] http://www.idefense.com
[5] http://www.idefense.com/application/poi/display?type=vulnerabilities&flashstatus=true
[6] http://www.heise.de/security/suche.shtml?type=hn&type=ha&T=idefense&Suchen=los
[7] http://www.heise.de/newsticker/meldung/36196
[8] http://www.verisign.com
[9] mailto:pmz -!
- ct -
heise -
de


---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de