Sourcefire

Sourcefire war ein amerikanischer Hersteller von Hardware und Software im Bereich der Netzwerksicherheit. Das Sourcefire 3D-System basiert auf Snort, einer quelloffenen Intrusion-Detection-Lösung.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Sourcefire wurde im Jahr 2001 von Martin Roesch gegründet, dem Entwickler von Snort, der Open-Source-Technologie, die zum De-facto-Standard für Intrusion Detection und Prevention geworden ist. Sourcefire bemühte sich um die Weiterentwicklung und pflegte eine enge Beziehung zur Snort-Benutzergemeinschaft.

Das ursprüngliche Wachstum der Firma basierte auf vier Finanzierungsrunden in Höhe von insgesamt 56,5 Millionen Dollar, die durch Risikokapitalanleger wie Sequoia Capital finanziert wurden.

Im Oktober 2005 versuchte Check Point, Sourcefire zu übernehmen. Im März 2006 wurde dieses Geschäft abgesagt.^[1] Der Kauf scheiterte am Widerstand der amerikanischen Regierung.^[2]

Beim Börsengang im März 2007 erzielte Sourcefire 86,3 Millionen Dollar.^[3] Der Börsengang fand unter der Konsortionalführung von Morgan Stanley statt, unterstützt durch Lehman Brothers als Co-lead Manager und UBS Securities LLC und Jefferies & Company als Co-Managers.

Die Akquisition von ClamAV durch Sourcefire erfolgte am 17. August 2007.

Im Juli 2013 wurde Sourcefire für 2,7 Milliarden US-Dollar von Cisco gekauft.^[4][5][6][7] Der Gründer und Cheftechniker von Sourcefire wurde Cheftechniker und Vizechef einer Sparte von Cisco.^[8] Im November 2014 wurden die Produkte von Sourcefire in Produkte von Cisco umbenannt.^[9]

Produkte[Bearbeiten | Quelltext bearbeiten]

Das Sourcefire 3D-System ist eine Intrusion-Prevention-Lösung, die in drei Schutzphasen für Kunden aufgeteilt werden kann – IPS, Adaptive IPS und Enterprise Threat Management (ETM).

IPS ist eine Intrusion-Abwehr basierend auf der Snort Detection Engine. Die Adaptive-IPS-Phase bindet die passive Echtzeit-Netzwerkintelligenz von Sourcefire RNA (Real-time Network Awareness) ein, die eine automatische Bedrohungseinschätzung bietet und eine signifikante Reduktion der false positives und false negatives bewirkt. Die ETM-Phase soll das Erkennen von Attacken, Zielen und den Zustand der kritischen Systeme in einem System ermöglichen.

Snort ist ein unter der GPL stehendes, regelbasiertes Netzwerk-Intrusion-Prevention- und -Detection-System, das signatur-, protokoll- und anomaliebasierte Methoden verbindet. Sourcefire erweitert die Funktionalität um die Überwachung des Netzwerkverhaltens. Sourcefires RNA pflegt und dokumentiert durchgehend die Netzwerkprofile und die relevanten Schwachstellen.

ClamAV (Clam AntiVirus) ist ein ebenfalls unter der GPL stehendes Antivirenprogramm für unixoide Systeme, vorrangig für das Scannen von E-Mails auf einem Gateway.

Übernahme durch Cisco Systems[Bearbeiten | Quelltext bearbeiten]

Am 23. Juli 2013 hatte Cisco Systems angekündigt, Sourcefire zu übernehmen, was einer Übereinkunft beider Unternehmen entsprach. Die Übernahme wurde noch im Jahr 2013 vollständig finalisiert. Bezahlt wurden rund 2,7 Milliarden Dollar, was 76 Dollar je Aktie und somit einem Aufschlag von mehr als 20 Prozent auf den Schlusskurs am Ankündigungstag entsprach. Das Sourcefire-Angebot ergänzte eine Lücke bei Cisco, die etwa bei Mobilzugriffen, aktuellen Cybercrime-Tendenzen und auch Schutz vor Datendiebstahl sowie -verlust bestand. Insbesondere bei der Entwicklung komplexer Firewalls wurde dadurch die Marktposition gestärkt und Kunden erhielten mehr Schutz vor Bedrohungen ihrer Webanwendungen, bei Cloud-Computing und Social Media.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Check Point and Sourcefire to Explore Alternative Business Relationship. Check Point, 23. März 2006, archiviert vom Original am 2. Oktober 2008; abgerufen im 1. Januar 1 (englisch). 
2. ↑ Check Point calls off Sourcefire buy. In: SecurityFocus. 24. März 2006, abgerufen am 13. Oktober 2008 (englisch). 
3. ↑ Company. Sourcefire, archiviert vom Original am 26. Oktober 2008; abgerufen im 1. Januar 1 (englisch). 
4. ↑ Sourcefire: Cisco kauft Anbieter von Intrusion Detection System Snort – Golem, 24. Juli 2013
5. ↑ Cisco kauft Sourcefire – Admin-Magazin, 25. Juli 2013
6. ↑ Cisco Announces Agreement to Acquire Sourcefire. Cisco Systems, archiviert vom Original am 26. Juli 2013; abgerufen im 1. Januar 1 (englisch). 
7. ↑ Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion. The New York Times, 23. Juli 2013; abgerufen im 1. Januar 1 (englisch). 
8. ↑ Charlie Osborne: Cisco completes acquisition of cybersecurity firm Sourcefire. In: ZDNet. CBS Corporation, 8. Oktober 2013; abgerufen im 1. Januar 1 (englisch). 
9. ↑ Acquisitions. Cisco Systems, archiviert vom Original am 13. Januar 2015; abgerufen im 1. Januar 1 (englisch).