Fuego de origen

Empresa estadounidense de seguridad informática

Sourcefire, Inc. era una empresa de tecnología que desarrollaba hardware y software de seguridad de redes . Los dispositivos de seguridad de redes Firepower de la empresa se basaban en Snort , un sistema de detección de intrusiones (IDS) de código abierto . Cisco adquirió Sourcefire por 2700 millones de dólares en julio de 2013. ^{[1] [2]}

Fondo

Sourcefire fue fundada en 2001 por Martin Roesch , el creador de Snort . La empresa creó una versión comercial del software Snort, el Sourcefire 3D System, que evolucionó hasta convertirse en la línea de productos de seguridad de red Firepower de la empresa. La sede de la empresa estaba en Columbia, Maryland, en los Estados Unidos, y contaba con oficinas en el extranjero.

Financiero

El crecimiento inicial de la empresa se financió a través de cuatro rondas de financiación independientes que recaudaron un total de 56,5 millones de dólares de inversores de riesgo como Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners y Cross Creek Capital, LP ^[a]

En 2005, Check Point Software intentó adquirir Sourcefire por 225 millones de dólares, ^[3] pero más tarde retiró su oferta después de que quedó claro que las autoridades estadounidenses intentarían bloquear la adquisición. ^[4] La compañía completó una oferta pública inicial en marzo de 2007, recaudando 86,3 millones de dólares. ^{[5] [b]} En agosto del mismo año, Sourcefire adquirió Clam AntiVirus . ^[6] Sourcefire rechazó una oferta de 187 millones de dólares en mayo de 2008 del proveedor de dispositivos de seguridad Barracuda Networks , ^[7] que había ofrecido pagar 7,50 dólares por acción, lo que equivalía a una prima del 13% de su precio de acción en ese momento. ^[8] Sourcefire anunció su adquisición de la empresa antivirus basada en la nube Immunet en enero de 2011. ^{[9] [10]}

Los ingresos del cuarto trimestre de 2012 fueron de 67,4 millones de dólares, en comparación con los 53,2 millones de dólares del cuarto trimestre de 2011, lo que supone un aumento del 27 %. ^[11] Los ingresos del ejercicio finalizado el 31 de diciembre de 2012 fueron de 223,1 millones de dólares, en comparación con los 165,6 millones de dólares del ejercicio 2011, lo que supone un aumento del 35 %. Los ingresos internacionales fueron de 74,4 millones de dólares, un 77 % más que en 2011. Al 31 de diciembre de 2012, el efectivo, los equivalentes de efectivo y las inversiones de la empresa ascendieron a 204,0 millones de dólares. ^[12]

Sourcefire recibió el premio "Reader Trust" de SC Magazine en 2009 al mejor sistema de detección y prevención de intrusiones (IDS/IPS) por Snort ^[13] y el premio "Best of Tests 2009" de Network World por el sistema Sourcefire 3D. ^[14]

El 23 de julio de 2013, Cisco Systems anunció un acuerdo definitivo para adquirir Sourcefire por 2.700 millones de dólares. ^{[1] [15]}

Productos

Potencia de fuego

La línea de dispositivos Firepower de Sourcefire está diseñada para formar parte de una defensa de seguridad en capas. Se pueden implementar como:

• Sistema de prevención de intrusiones de próxima generación (NGIPS), con visibilidad de red en hosts, sistemas operativos, aplicaciones, servicios, protocolos, usuarios, contenido, comportamiento de red y ataques de red y malware.
• Firewall de próxima generación (NGFW) con NGIPS, que incorpora control de acceso y aplicaciones, prevención de amenazas y capacidades de firewall
• Sistema de prevención de intrusiones de próxima generación con integración:

• Control de aplicaciones
• Protección contra malware
• Filtrado de URL

• Dispositivo de protección avanzada contra malware para protección de red en línea dedicada contra malware avanzado.

Protección avanzada contra malware

Sourcefire Advanced Malware Protection (AMP) ofrece análisis y protección contra malware para redes y puntos finales mediante el uso de análisis de big data para descubrir, comprender y bloquear brotes de malware avanzado, amenazas persistentes avanzadas (APT) y ataques dirigidos. AMP permite la detección y el bloqueo de malware a la vez que proporciona análisis continuos y alertas retrospectivas, utilizando la inteligencia de seguridad en la nube de Sourcefire ^{[ aclaración necesaria ]} .

La protección avanzada contra malware se puede implementar en línea a través de una clave de producto en NGIPS, un dispositivo AMP Firepower dedicado o en puntos finales, dispositivos virtuales y móviles con FireAMP. ^[16]

Bufido

Snort es un sistema de detección y prevención de intrusiones de red de código abierto que utiliza un lenguaje basado en reglas que combina métodos de inspección basados ​​en firmas, protocolos y anomalías. Desarrollado en conjunto con la comunidad de código abierto de Snort, sus desarrolladores afirman que es la tecnología de prevención y detección de intrusiones más utilizada en todo el mundo. ^[17]

Inmune

Immunet utiliza las definiciones de virus de la nube junto con las definiciones de virus de Clam AntiVirus, que es un conjunto de herramientas antivirus de código abierto ( GPL ) utilizado principalmente en sistemas operativos UNIX diseñado para el escaneo de correo electrónico en puertas de enlace de correo electrónico . Proporciona una serie de utilidades que incluyen un demonio multiproceso , un escáner de interfaz de línea de comandos y una herramienta para actualizaciones automáticas de bases de datos. El núcleo del paquete es un motor antivirus disponible en forma de biblioteca compartida . ^[18] Immunet se proporcionó en dos versiones, Free y Plus. ^[19]

A partir del 10 de junio de 2014, Immunet Plus ya no está disponible y fue reemplazado por Immunet Free, con soporte de Cisco. ^[8]

Equipo de investigación de vulnerabilidades de Sourcefire

El equipo de investigación de vulnerabilidades de Sourcefire (VRT) era un grupo de ingenieros de seguridad de redes que descubrió y evaluó tendencias en actividades de piratería, intentos de intrusión y vulnerabilidades. ^[20] Los miembros del VRT de Sourcefire incluyen al equipo ClamAV , así como autores de varios libros de referencia de seguridad estándar ^{[21] [22] [23]} y artículos. El VRT de Sourcefire también cuenta con el respaldo de los recursos de las comunidades de código abierto Snort ^[24] y ClamAV ^[25] .

El grupo se centra en el desarrollo de reglas basadas en vulnerabilidades para proteger contra exploits emergentes para clientes de Sourcefire y usuarios de Snort. El VRT ha proporcionado protección de día cero para brotes de malware , incluidos Conficker , ^[26] Netsky , Nachi , ^[27] Blaster , Sasser , Zotob , ^[26] Nachi ^[28] entre otros. El VRT también ofrece reglas que brindan protección el mismo día para vulnerabilidades de Microsoft Tuesday , desarrolla las reglas oficiales de Snort utilizadas por el sistema 3D de Sourcefire, desarrolla y mantiene el conjunto de reglas oficiales de Snort.org y mantiene reglas de objetos compartidos que se distribuyen para varias plataformas en formato binario. ^{[29] [20]}

Tras la adquisición ^[30] de Sourcefire por parte de Cisco en 2013, VRT se combinó con el grupo TRAC y SecApps (aplicaciones de seguridad) de Cisco para formar Cisco Talos. ^[31] "Talos" se acuñó oficialmente en 2014, seguido de su marca registrada, y se anunció en Blackhat ese año.

Véase también

• Portal de software libre

• Software antivirus
• Sistema de detección de intrusiones (IDS)
• Seguridad adaptativa en tiempo real

Notas

1. Un fondo de riesgo cuyo socio general es una subsidiaria de propiedad absoluta de Wasatch Advisors, Inc.
2. El único gestor de la oferta fue Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. actuó como cogestor principal y UBS Securities LLC y Jefferies Group LLC actuaron como cogestores.

Referencias

1. "Cisco completa la adquisición de Sourcefire". Cisco Systems . 7 de octubre de 2013 . Consultado el 7 de octubre de 2013 .
2. "Cisco comprará Sourcefire, una empresa de ciberseguridad, por 2.700 millones de dólares". The New York Times . 23 de julio de 2013 . Consultado el 23 de julio de 2013 .
3. "Check Point y Sourcefire exploran una relación comercial alternativa". Check Point . 23 de marzo de 2006. Archivado desde el original el 26 de marzo de 2014 . Consultado el 12 de octubre de 2008 .
4. "Check Point cancela la compra de Sourcefire". Symantec . 24 de marzo de 2006 . Consultado el 13 de octubre de 2008 .
5. "Las 10 principales IPOs tecnológicas de 2007". TechTarget . 31 de diciembre de 2007 . Consultado el 24 de septiembre de 2016 .
6. "Sourcefire adquiere ClamAV". SecurityFocus . 17 de agosto de 2007. Archivado desde el original el 11 de noviembre de 2012 . Consultado el 28 de octubre de 2008 .
7. "Barracuda está hambriento de desarrolladores de seguridad OSS, Sourcefire". Ars Technica . 30 de mayo de 2008 . Consultado el 20 de agosto de 2009 .
8. "Sourcefire dice no a la oferta de adquisición de Barracuda". InfoWorld . 30 de mayo de 2008 . Consultado el 20 de agosto de 2009 .
9. Friedrichs, Oliver. «Immunet adquirida por Sourcefire». Immunet. Archivado desde el original el 10 de enero de 2011. Consultado el 10 de abril de 2011 .
10. "Sourcefire anuncia la adquisición de Immunet". Sourcefire. Business Wire . 5 de enero de 2011. Archivado desde el original el 13 de abril de 2011. Consultado el 10 de abril de 2011 .
11. "Sourcefire Security Blazes Up on Q4 After VMware Drop" (Seguridad de Sourcefire brilla en el cuarto trimestre tras la caída de VMware) . Investor's Business Daily . 22 de febrero de 2013. Consultado el 24 de septiembre de 2016 .
12. "Sourcefire anuncia ingresos récord para el cuarto trimestre y el año completo de 2012". Yahoo! Finance . Marketwire. 21 de febrero de 2013 . Consultado el 21 de febrero de 2013 .
13. "La mejor solución IDS/IPS". Revista SC . Haymarket Media Group . 22 de abril de 2009. Archivado desde el original el 27 de noviembre de 2011 . Consultado el 29 de octubre de 2009 .
14. "Ganadores del concurso Best of the Tests 2009". Network World . 24 de febrero de 2009. Archivado desde el original el 27 de septiembre de 2016. Consultado el 29 de octubre de 2009 .
15. "Cisco acuerda comprar Sourcefire por 2.700 millones de dólares". Bloomberg News . 23 de julio de 2013 . Consultado el 25 de septiembre de 2016 .
16. "FireAMP lucha contra el malware con análisis de big data". PC World . 23 de enero de 2012 . Consultado el 23 de enero de 2012 .
17. "Sitio web de Snort" . Consultado el 28 de octubre de 2008 .
18. "Sitio web de ClamAV". Archivado desde el original el 10 de enero de 2010. Consultado el 28 de octubre de 2008 .
19. "Sitio web de Immunet" . Consultado el 23 de mayo de 2015 .
20. "Dentro del equipo de investigación de vulnerabilidades de Sourcefire". 12 de mayo de 2010. Consultado el 6 de julio de 2010 .
21. "Snort 2.1 Intrusion Detection, Second Edition". Amazon . 30 de abril de 2004 . Consultado el 11 de diciembre de 2009 .
22. "Detección de intrusiones Snort2.0 (libro de bolsillo)". Amazon . 2003 . Consultado el 11 de diciembre de 2009 .
23. Trost, Ryan (3 de julio de 2009). Análisis práctico de intrusiones: prevención y detección para el siglo XXI . Addison-Wesley. ISBN 978-0321591807.
24. "Sourcefire VRT" . Consultado el 6 de julio de 2010 .
25. "Preguntas frecuentes: estadísticas sobre malware" . Consultado el 6 de julio de 2010 .
26. "Artículo de Dark Reading". 30 de enero de 2009. Archivado desde el original el 20 de enero de 2013. Consultado el 11 de diciembre de 2009 .
27. "Artículo de The Free Library". 2007. Archivado desde el original el 20 de octubre de 2012. Consultado el 11 de diciembre de 2009 .
28. "Artículo de Encyclopedia.com". 17 de agosto de 2005. Consultado el 11 de diciembre de 2009 .
29. "Socios del Centro de respuesta de seguridad de Microsoft". Microsoft . Consultado el 6 de julio de 2010 .
30. "Cisco completa la adquisición de Sourcefire". cisco.com . 7 de octubre de 2013 . Consultado el 18 de junio de 2014 .
31. "Cisco Talos". 19 de enero de 2018.

Enlaces externos

• Sitio web oficial
• Página de inicio de Snort
• Página de inicio de ClamAV