ObjectSecurity - ObjectSecurity - Wikipedia

ObjectSecurity
Soukromé
PrůmyslInformační bezpečnost
ZaloženýUK (2000 (2000)), Kalifornie od roku 2009, Německo od roku 2017
ZakladatelUlrich Lang, Rudolf Schreiner
Hlavní sídloSan Diego, USA a Berlín, Německo
Oblast sloužila
Celosvětově
Klíčoví lidé
Ulrich Lang (výkonný ředitel, ObjectSecurity LLC)
Rudolf Schreiner (výkonný ředitel ObjectSecurity OSA GmbH)
Karel Gardas (Hlavní softwarový inženýr)Holmes Chuang (Hlavní softwarový vědec), Edward Hackbarth (Senior Software Engineer)[1]

ObjectSecurity je společnost zaměřená na informační technologie informační bezpečnost (model řízené zabezpečení, jemnozrnný Řízení přístupu, middleware zabezpečení), analýza rizik dodavatelského řetězce, analýza dat a umělá inteligence. Společnost byla průkopníkem ve vývoji model řízené zabezpečení,[2] což byl většinou akademický koncept před vývojem společnosti. Společnost je nejlépe známá svými OpenPMF (Otevřený rámec pro správu zásad) modelem řízené zabezpečení produkt,[3] produkt pro automatizaci bezpečnostní politiky, za který společnost obdržela „Skvělý prodejce"ocenění od Gartner v roce 2008.[4] V posledních letech se ObjectSecurity rozšířila na automatizaci analýzy rizik dodavatelského řetězce, pro kterou byla společnost vybrána. “Finalista"od AFWERX v roce 2019,[5] a hodnocení zranitelnosti a automatizace testování.[6]

Dějiny

ObjectSecurity založili v roce 2000 odborníci na informační bezpečnost Ulrich Lang a Rudolf Schreiner.[7] V té době byl Lang výzkumníkem v Univerzita v Cambridge Počítačová laboratoř, pracuje na „Zásadách přístupu pro Middleware “a oba pracovali jako nezávislí konzultanti pro bezpečnost informací.[8]

ObjectSecurity zpočátku pracoval hlavně na zákaznických projektech middleware bezpečnost, zejm. CORBA, ale rychle poznamenali, že není možné vytvářet a udržovat konfigurace zabezpečení pro propojená distribuovaná prostředí aplikací. Ve snaze o vyřešení těchto výzev tým postavil celý pro Boha CORBA Zabezpečení SL3 a SSLIOP open source implementace založená na MICO CORBA.[9]

Automatizace bezpečnostní politiky

Abychom vyřešili různé problémy spojené s implementací zabezpečených distribuovaných systémů, vydal ObjectSecurity OpenPMF verze 1,[10] v té době jeden z prvních Atributové řízení přístupu (ABAC) na trhu. Umožnilo centrální vytváření pravidel přístupu a automatické vynucování napříč všemi uzly middlewaru pomocí místního rozhodovacího / vynucovacího bodu. Díky podpoře několika EU financované výzkumné projekty, ObjectSecurity zjistil, že samotný centrální přístup ABAC nebyl zvládnutelným způsobem implementace bezpečnostních politik.[11][12]

ObjectSecurity vydal OpenPMF verze 2. Je založen na konceptu zvaném modelem řízené zabezpečení což umožňuje intuitivní specifikaci bezpečnostních požadavků zaměřenou na podnikání a automatické generování vymahatelných zásad cenných papírů.[2][13] OpenPMF verze 2 byla navržena k překlenutí sémantické mezery mezi zásadami, které uživatelé spravují, a zásadami, které jsou technicky implementovány. V době vydání OpenPMF verze 2 model řízené zabezpečení byl svázán s a modelový vývoj proces pro aplikace, zejména pro agilní architektura orientovaná na služby (SOA).[13]

Po letech publikování a prezentace vědeckého a technického přístupu některé analytické firmy, jako např Gartner vzala na vědomí vědecký přístup.[14] Následovalo několik dalších ocenění a uznání.[15][16] OpenPMF verze 3 byla vydána v roce 2010 a podporuje pokročilé zásady, Zatmění, mrak, BPMN,[17] SOA, XACML, pub-sub / DDS a mnoho dalších bodů vynucování.[18] ObjectSecurity také rozšířil jejich model řízené zabezpečení přístup zahrnující automatickou analýzu shody / akreditace a generování důkazů[19]

V roce 2009 zřídila ObjectSecurity nezávislý právní subjekt v roce Kalifornie, Spojené státy budou blíže svým zákazníkům se sídlem v USA.[20]

V posledních letech rozšířila ObjectSecurity OpenPMF o podporu automatické detekce systému, automatizovaného formálního testování,[21] podpora virtuální reality, server API atd., což umožňuje automatizaci zásad zabezpečení bez nutnosti instalace místních agentů a umožňuje použití model řízené zabezpečení bez nutnosti a modelový vývoj. Byla také dále rozšířena podpora OpenPMF pro pokročilé modely řízení přístupu včetně kontroly přístupu na základě přiblížení.[22]

V roce 2017 vydala ObjectSecurity OpenPMF verze 4.0, která zahrnuje nové uživatelské rozhraní založené na prohlížeči, podporu cloudu a řadu dalších funkcí.

Automatizace analýzy rizik dodavatelského řetězce

V roce 2019 vydala ObjectSecurity beta verzi a Námořnictvo Spojených států SBIR financován[23] Řešení pro správu analýzy rizik dodavatelského řetězce (SCRAMS),[24] který analyzuje informace o zakázkách z MÍZA a další zdroje anomálií naznačujících rizika dodavatelského řetězce.

Posouzení zranitelnosti a automatizace testování pera (VAPT)

V roce 2019 vydala ObjectSecurity alfa verzi USA Námořnictvo Spojených států SBIR financován[25] Automatizační nástroje VAPT,[26] které automaticky analyzují jak systémy / sítě IP, tak i vestavěná zařízení (prostřednictvím portů jiných než IP) na chyby zabezpečení softwaru.

Reference

  1. ^ "Přehled společnosti ObjectSecurity Ltd". Bloomberg.com. Citováno 13. listopadu 2015.
  2. ^ A b „Atif Memon (editor). Advances in Computers Volume 93. Academic Press (Elseviwer), 2014, ISBN 978-0-12-800162-2, strana 113“.
  3. ^ „Web OpenPMF“.
  4. ^ „Cool Vendors in Application Security and Authentication, 2008“.
  5. ^ „Finalist at AFWERX Microelectronics Provenance Challenge, 2019“.
  6. ^ „Společnost ObjectSecurity získala vládní smlouvu ve výši 2,5 milionu USD na podporu schopností DoD v automatizovaném hodnocení zranitelnosti (prosinec 2019)“.
  7. ^ „Web týmu ObjectSecurity“.
  8. ^ „Dr. Lang, zásady přístupu pro middleware, disertační práce“ (PDF).
  9. ^ „Ulrich Lang, Rudolf Schreiner. Vývoj bezpečných distribuovaných systémů s CORBA. Vydavatel Artech House, 2002, ISBN 1-58053-295-0“.
  10. ^ „Gerald Lorang. Nová platforma Coach zlepšuje vývoj distribuovaných aplikací. Primeur Magazine, 2004“.
  11. ^ „Web projektu AD4EU FP6“.
  12. ^ „COACH project flyer“ (PDF).
  13. ^ A b „Zpravodaj skupiny LTN Information & Communications Technologies Special Interest Group 2008, s. 4 (PDF hostované společností ObjectSecurity, LTN již nefunguje)“ (PDF).
  14. ^ „Web publikací ObjectSecurity“.
  15. ^ „TeleTrusT Awards“ (PDF).
  16. ^ „Ocenění počítačových laboratoří University of Cambridge“.
  17. ^ „Best of Open Source Software Awards 2009 (zmiňuje integraci OpenPMF 2.0 do open source Intalio BPMS“).
  18. ^ „Verze ObjectSecurity OpenPMF v3“ (PDF).
  19. ^ „Rudolf Schreiner a Ulrich Lang,„ Model Driven Security Accreditation (MDSA) for Agile, Interconnected IT Landscapes “, Sborník konference WISG 2009“.
  20. ^ „Cílem ObjectSecurity v Palo Alto je automatizace zabezpečení, Silicon Valley Business Journal, 2009“.
  21. ^ „Beta verze nástroje pro kontrolu přístupu, vyvolána v roce 2018“.
  22. ^ „Proximity Based Access Control SBIR Award Notice, 2013“.
  23. ^ „Direct to Phase II - Supply Chain Risk Analysis Management Solution (SCRAMS), 2016“.
  24. ^ „Web Supply Chain Risk Analysis Management Management (SCRAMS), 2019“.
  25. ^ „Red Team in a Box for Embedded and Non-IP Devices, 2018“.
  26. ^ „WhizRT - web VAPTBOX, 2019“.