Check Point kauft Snort-Hersteller Sourcefire

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 27 Beiträge
Von

Wie Martin Roesch, Erfinder und hauptverantwortlicher Entwickler des Intrusion-Detection-Systems Snort, heute auf der Snort-Homepage bekannt gab, soll die Übernahme von Sourcefire durch die Security-Firma mit Sitz in Israel und den Vereinigten Staaten bis zum Ende des ersten Quartals 2006 abgeschlossen sein. Auch der Käufer hat bereits eine entsprechende Erklärung auf seiner Homepage veröffentlicht.

Snort wird seit 1998 unter GPL entwickelt und erfreut sich seitdem sowohl in der Open-Source-Community als auch in der Industrie größter Beliebtheit. Eine aktive Entwicklergemeinde stellt die notwendigen Verbesserungen und aktuellen Regeln bereit, die ein gutes IDS für die zuverlässige Erkennung von schadhaftem Netzwerkverkehr unbedingt benötig. Auch die neueren Entwicklungen der gängigen passiven Intrusion-Detection-Systeme (IDS) hin zu aktiven Intrusion-Prevention-Systemen (IPS) sind nicht spurlos an Snort vorbeigegangen. Intrusion-Prevention-Systeme versuchen auf "intelligente" Art und Weise, erkannte Gefahren nicht nur zu protokollieren, sondern aktiv zu verhindern, was Sourcefire selbst als "3D approach" bezeichnet: "Discover, Determine, Defend".

Check Point selbst gibt an, die Snort-Technologie in seine gesamte Produktpalette integrieren zu wollen. Neben dem Flagschiff der Firma, die renommierte FireWall-1, kommt dafür beispielsweise die fürs LAN konzipierte Security-Appliance InterSpect in Frage.

Auch nach der Übernahme durch Check Point soll jedoch der Quellcode von Snort laut Martin Roesch unter der GPL weiterentwickelt werden. Die derzeitige Website, über die auch stets aktuelle Snort-Rules bezogen werden können, soll ebenfalls ihre Eigenständigkeit beibehalten. Darüber hinaus möchte sich Check Point nach eigenen Angaben aktiv für die Weiterentwicklung der Snort-Gemeinde engagieren. (cr)