Feu de source - Sourcefire
 | |
| Taper | Filiale |
|---|---|
| Industrie | Sécurité du réseau ; détection d'intrusion , système de prévention d'intrusion et anti- malware |
| Fondé | 2001 |
| Fondateur | Martin Roesch |
| Destin | Acquis |
| Quartier général | Colombie, Maryland |
Personnes clés |
John Becker (PDG), Martin Roesch (Fondateur et CTO) |
| Des produits | Appareils de sécurité réseau Sourcefire Firepower |
| Revenu | 223,1 M$ (EF12) |
Nombre d'employés |
560 (3T12) |
| Parent | Systèmes Cisco |
| Site Internet | cisco |
Sourcefire, Inc était une entreprise technologique qui développait du matériel et des logiciels de sécurité réseau . Les appliances de sécurité réseau Firepower de la société étaient basées sur Snort , un système de détection d'intrusion (IDS) open source . Sourcefire a été racheté par Cisco pour 2,7 milliards de dollars en juillet 2013.
Arrière-plan
Sourcefire a été fondée en 2001 par Martin Roesch , le créateur de Snort . La société a créé une version commerciale du logiciel Snort, le Sourcefire 3D System, qui a évolué pour devenir la gamme de produits de sécurité réseau Firepower de la société. Le siège social de la société était à Columbia, Maryland aux États-Unis, avec des bureaux à l'étranger.
Financier
La croissance initiale de l'entreprise a été financée par quatre tours de financement distincts, mobilisant un total de 56,5 millions de dollars auprès d'investisseurs en capital-risque tels que Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners et Cross Creek Capital, LP
En 2005, Check Point Software a tenté d'acquérir Sourcefire pour 225 millions de dollars, mais a ensuite retiré son offre après qu'il soit devenu clair que les autorités américaines tenteraient de bloquer l'acquisition. La société a réalisé un premier appel public à l'épargne en mars 2007, levant 86,3 millions de dollars. En août de la même année, Sourcefire a acquis Clam AntiVirus . Sourcefire a rejeté une offre de 187 millions de dollars en mai 2008 du fournisseur d'appareils de sécurité Barracuda Networks , qui avait proposé de payer 7,50 $ US par action, soit une prime de 13 % par rapport au cours actuel de l'action. Sourcefire a annoncé son acquisition de la société antivirus basée sur le cloud Immunet en janvier 2011.
Les revenus pour le quatrième trimestre de 2012 se sont élevés à 67,4 millions de dollars comparativement à 53,2 millions de dollars au quatrième trimestre de 2011, soit une augmentation de 27 %. Les revenus pour l'exercice clos le 31 décembre 2012 se sont élevés à 223,1 millions de dollars comparativement à 165,6 millions de dollars pour 2011, soit une augmentation de 35 %. Les revenus internationaux se sont élevés à 74,4 millions de dollars, en hausse de 77 % par rapport à 2011. Au 31 décembre 2012, la trésorerie, les équivalents de trésorerie et les investissements de la société s'élevaient à 204,0 millions de dollars.
Sourcefire a reçu le prix "Reader Trust" 2009 de SC Magazine pour le meilleur système de détection et de prévention des intrusions (IDS/IPS) pour Snort et le prix "2009 Best of Tests" de Network World pour le système Sourcefire 3D. La société s'est classée dans le quadrant « Leaders » du concours Gartner Magic Quadrant 2012 pour les appliances de détection et de prévention des intrusions et a reçu la certification ICSA Labs pour la gamme complète d'appliances Firepower (anciennement 3D). Sourcefire a reçu une note « recommandée » en 2012 pour la détection IPS la plus rapide et la plus précise de NSS Labs. Firepower a également été classé par NSS Labs en tête de leur « Security Value Map » 2012 en termes d'efficacité de la sécurité et de coût total de possession.
Le 23 juillet 2013, Cisco Systems a annoncé un accord définitif pour acquérir Sourcefire pour 2,7 milliards de dollars.
Des produits
Puissance de feu
La gamme d'appliances Sourcefire Firepower est conçue pour faire partie d'une défense de sécurité en couches. Ils peuvent être déployés comme :
- Système de prévention des intrusions de nouvelle génération (NGIPS), avec visibilité du réseau sur les hôtes, les systèmes d'exploitation, les applications, les services, les protocoles, les utilisateurs, le contenu, le comportement du réseau, les attaques réseau et les logiciels malveillants.
- Pare - feu de nouvelle génération (NGFW) avec NGIPS, intégrant des capacités de contrôle d'accès et d'application, de prévention des menaces et de pare-feu
- Système de prévention des intrusions de nouvelle génération avec :
- Contrôle des applications
- Protection contre les logiciels malveillants
- Filtrage d' URL
- Advanced Malware Protection Appliance pour une protection réseau en ligne dédiée contre les logiciels malveillants avancés.
Protection avancée contre les logiciels malveillants
Sourcefire Advanced Malware Protection (AMP) offre une analyse et une protection des logiciels malveillants pour les réseaux et les points de terminaison à l'aide d' analyses de Big Data pour découvrir, comprendre et bloquer les épidémies avancées de logiciels malveillants, les menaces persistantes avancées (APT) et les attaques ciblées. AMP permet la détection et le blocage des logiciels malveillants tout en fournissant une analyse continue et des alertes rétrospectives, à l'aide de l'intelligence de sécurité cloud de Sourcefire.
La protection avancée contre les logiciels malveillants peut être déployée en ligne via une clé de produit sur NGIPS, une appliance AMP Firepower dédiée ou sur des terminaux, des appareils virtuels et mobiles avec FireAMP.
Renifler
Snort est un système open source de prévention et de détection des intrusions réseau utilisant un langage basé sur des règles, qui combine des méthodes d'inspection basées sur les signatures, les protocoles et les anomalies. Développé en tandem avec la communauté open source Snort, ses développeurs affirment qu'il s'agit de la technologie de détection et de prévention des intrusions la plus largement déployée au monde.
immunisé
Immunet utilise les définitions de virus cloud ainsi que les définitions de virus de Clam AntiVirus qui est une boîte à outils antivirus open source ( GPL ) principalement utilisée sur les systèmes d'exploitation UNIX conçus pour l'analyse des e-mails sur les passerelles de messagerie . Il fournit un certain nombre d'utilitaires, notamment un démon multithread , un scanner d' interface de ligne de commande et un outil pour les mises à jour automatiques de la base de données. Le cœur du package est un moteur antivirus disponible sous la forme d'une bibliothèque partagée . Immunet était fourni en deux versions, Free et Plus.
Depuis le 10 juin 2014, Immunet Plus n'est plus disponible, remplacé par Immunet Free, pris en charge par Cisco. [8]
Voir également
- Logiciel antivirus
- Système de détection d'intrusion (IDS)
- Sécurité adaptative en temps réel
- Équipe de recherche sur la vulnérabilité Sourcefire