Sourcefire, Inc — технологическая компания, разрабатывавшая оборудование и программное обеспечение для сетевой безопасности . Устройства сетевой безопасности компании Firepower были основаны на Snort , системе обнаружения вторжений (IDS) с открытым исходным кодом . Sourcefire была приобретена Cisco за 2,7 миллиарда долларов в июле 2013 года. [1] [2]
Sourcefire была основана в 2001 году Мартином Рошем , создателем Snort . Компания создала коммерческую версию программного обеспечения Snort, Sourcefire 3D System, которая превратилась в линейку продуктов сетевой безопасности Firepower. Штаб-квартира компании находилась в Колумбии, штат Мэриленд , США, с офисами за рубежом.
Первоначальный рост компании финансировался за счет четырех отдельных раундов финансирования, в общей сложности привлекших 56,5 миллионов долларов США от венчурных инвесторов, таких как Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners и Cross Creek Capital. ЛП [а]
В 2005 году Check Point Software попыталась приобрести Sourcefire за 225 миллионов долларов, [3] но позже отозвала свое предложение после того, как стало ясно, что власти США попытаются заблокировать приобретение. [4] Компания завершила первичное публичное размещение акций в марте 2007 года, собрав 86,3 миллиона долларов. [5] [b] В августе того же года Sourcefire приобрела Clam AntiVirus . [6] В мае 2008 года Sourcefire отклонила предложение на сумму 187 миллионов долларов США от поставщика устройств безопасности Barracuda Networks , [7] который предложил заплатить 7,50 долларов США за акцию, что составляет 13%-ную премию к их текущей цене акций. [8] Sourcefire объявила о приобретении облачной антивирусной компании Immunet в январе 2011 года. [9] [10]
Выручка за четвертый квартал 2012 года составила $67,4 млн по сравнению с $53,2 млн в четвертом квартале 2011 года, увеличившись на 27%. [11] Выручка за год, закончившийся 31 декабря 2012 года, составила $223,1 млн по сравнению с $165,6 млн за 2011 год, увеличившись на 35%. Международная выручка составила $74,4 млн, что на 77% больше, чем в 2011 году. По состоянию на 31 декабря 2012 года денежные средства, их эквиваленты и инвестиции составили $204,0 млн. [12]
Sourcefire получил награду «Reader Trust» журнала SC Magazine в 2009 году за лучшую систему обнаружения и предотвращения вторжений (IDS/IPS) для Snort [13] и награду Network World «Лучший из тестов 2009 года» за систему Sourcefire 3D. [14] Компания попала в квадрант «Лидеры» конкурса Gartner Magic Quadrant 2012 года в области систем обнаружения и предотвращения вторжений, [15] и получила сертификат ICSA Labs на всю линейку устройств Firepower (ранее 3D). [16] В 2012 году Sourcefire получил высший рейтинг «рекомендовано» от NSS Labs за самое быстрое и точное обнаружение IPS. [17] Компания NSS Labs также поставила Firepower на первое место в своей «Карте ценностей безопасности» за 2012 год по эффективности безопасности и совокупной стоимости владения. [18]
23 июля 2013 г. Cisco Systems объявила об окончательном соглашении о приобретении Sourcefire за 2,7 миллиарда долларов. [1] [19]
Линия устройств Sourcefire Firepower разработана как часть многоуровневой защиты. Их можно развернуть как:
Sourcefire Advanced Malware Protection (AMP) предлагает анализ вредоносного ПО и защиту для сетей и конечных точек с использованием анализа больших данных для обнаружения, понимания и блокирования сложных атак вредоносного ПО, сложных постоянных угроз (APT) и целевых атак. AMP позволяет обнаруживать и блокировать вредоносные программы, одновременно обеспечивая непрерывный анализ и ретроспективное оповещение, используя облачную аналитику безопасности Sourcefire [ необходимы разъяснения ] .
Расширенную защиту от вредоносных программ можно развернуть непосредственно с помощью ключа продукта на NGIPS, выделенном устройстве AMP Firepower или на конечных точках, виртуальных и мобильных устройствах с FireAMP. [20]
Snort — это система предотвращения и обнаружения сетевых вторжений с открытым исходным кодом , использующая язык, управляемый правилами, который сочетает в себе методы проверки на основе сигнатур, протоколов и аномалий. Разработанная совместно с сообществом разработчиков открытого исходного кода Snort, ее разработчики утверждают, что это наиболее широко используемая технология обнаружения и предотвращения вторжений в мире. [21]
Immunet использует облачные определения вирусов вместе с определениями вирусов из Clam AntiVirus, который представляет собой набор антивирусных инструментов с открытым исходным кодом ( GPL ), в основном используемый в операционных системах UNIX и предназначенный для сканирования электронной почты на шлюзах электронной почты . Он предоставляет ряд утилит, включая многопоточный демон , сканер интерфейса командной строки и инструмент для автоматического обновления баз данных. Ядром пакета является антивирусный движок, доступный в виде общей библиотеки . [22] Immunet предлагался в двух версиях: Free и Plus. [23]
По состоянию на 10 июня 2014 г. Immunet Plus больше не доступен, его заменяет Immunet Free, поддерживаемый Cisco. [8]
Группа исследования уязвимостей Sourcefire (VRT) представляла собой группу инженеров сетевой безопасности, которая обнаруживала и оценивала тенденции хакерской деятельности, попыток вторжения и уязвимостей. [24] В состав Sourcefire VRT входят команда ClamAV , а также авторы нескольких стандартных справочников по безопасности [25] [26] [27] и статей. Sourcefire VRT также поддерживается ресурсами сообществ с открытым исходным кодом Snort [28] и ClamAV [29] .
Группа занимается разработкой правил на основе уязвимостей для защиты от новых эксплойтов для клиентов Sourcefire и пользователей Snort. VRT обеспечил защиту нулевого дня от вспышек вредоносных программ , включая Conficker , [30] Netsky , Nachi , [31] Blaster , Sasser , Zotob , [30] Nachi [32] и других. VRT также предоставляет правила, которые обеспечивают защиту от уязвимостей Microsoft Tuesday в тот же день , разрабатывает официальные правила Snort , используемые 3D-системой Sourcefire, разрабатывает и поддерживает официальный набор правил Snort.org, а также поддерживает правила общих объектов, которые распространяются для различных платформ. в двоичном формате. [33] [24]
После приобретения Cisco [34] компании Sourcefire в 2013 году VRT объединилась с группой Cisco TRAC и SecApps (приложения безопасности) и образовала Cisco Talos. [35] «Талос» был официально введен в употребление в 2014 году, за ним последовал его товарный знак, и в том же году было объявлено на Blackhat.