zurück zum Artikel

Check Point kauft Snort-Hersteller Sourcefire

Christiane Rütten

Einer der größten Spezialisten für Firewall- und Security-Produkte akquiriert für rund 225 Millionen US-Dollar den Hersteller des beliebten Open-Source-IDS Snort.

Wie Martin Roesch, Erfinder und hauptverantwortlicher Entwickler des Intrusion-Detection-Systems Snort [1], heute auf der Snort-Homepage bekannt gab [2], soll die Übernahme von Sourcefire durch die Security-Firma mit Sitz in Israel und den Vereinigten Staaten bis zum Ende des ersten Quartals 2006 abgeschlossen sein. Auch der Käufer hat bereits eine entsprechende Erklärung [3] auf seiner Homepage veröffentlicht.

Snort wird seit 1998 unter GPL entwickelt und erfreut sich seitdem sowohl in der Open-Source-Community als auch in der Industrie größter Beliebtheit. Eine aktive Entwicklergemeinde stellt die notwendigen Verbesserungen und aktuellen Regeln [4] bereit, die ein gutes IDS für die zuverlässige Erkennung von schadhaftem Netzwerkverkehr unbedingt benötig. Auch die neueren Entwicklungen der gängigen passiven Intrusion-Detection-Systeme (IDS) hin zu aktiven Intrusion-Prevention-Systemen (IPS) sind nicht spurlos an Snort vorbeigegangen. Intrusion-Prevention-Systeme versuchen auf "intelligente" Art und Weise, erkannte Gefahren nicht nur zu protokollieren, sondern aktiv zu verhindern, was Sourcefire selbst als "3D approach" bezeichnet: "Discover, Determine, Defend".

Check Point selbst gibt an, die Snort-Technologie in seine gesamte Produktpalette integrieren zu wollen. Neben dem Flagschiff der Firma, die renommierte FireWall-1 [5], kommt dafür beispielsweise die fürs LAN konzipierte Security-Appliance InterSpect [6] in Frage.

Auch nach der Übernahme durch Check Point soll jedoch der Quellcode von Snort laut Martin Roesch unter der GPL weiterentwickelt werden. Die derzeitige Website, über die auch stets aktuelle Snort-Rules bezogen werden können, soll ebenfalls ihre Eigenständigkeit beibehalten. Darüber hinaus möchte sich Check Point nach eigenen Angaben aktiv für die Weiterentwicklung der Snort-Gemeinde engagieren. (cr [7])

URL dieses Artikels:
https://www.heise.de/-135665

Links in diesem Artikel:
[1] http://www.snort.org/
[2] http://www.snort.org/about_snort/msg_from_marty/mr_100605.html
[3] http://www.checkpoint.com/sourcefire/
[4] http://www.snort.org/rules/
[5] http://www.checkpoint.com/products/firewall-1/index.html
[6] https://www.heise.de/news/Checkpoints-InterSpect-soll-Intranets-besser-schuetzen-91997.html
[7] mailto:cr@ct.de

Copyright © 2005 Heise Medien