Sourcefire, Inc.(Nasdaq:FIRE), de maker van Snort® en een leider in intelligente oplossingen voor cyberbeveiliging, heeft vandaag bekendgemaakt zijn toonaangevende inbraakpreventiesysteem (IPS) te hebben uitgebreid met verdere realtime zichtbaarheid in specifieke applicaties die op bedrijfsnetwerken lopen. Sourcefire breidt zijn huidige bibliotheek voor detectie van ruim 200 applicaties verder uit met ondersteuning voor veelgebruikte applicaties en services, zoals Gmail, HTTP en RSS. Hierdoor wordt het nu makkelijker dan ooit om de IPS-bescherming optimaal af te stemmen, de impact van bedreigingen te analyseren en naleving van het ICT-beleid af te dwingen.

“Technologieën die slechts een enkel doel hebben, zoals firewalls en conventionele IPS-apparatuur, voorzien niet in een gecombineerd overzicht van de context of diepte van gebruikers, applicaties, apparaten en gegevens op het netwerk. Voor daadwerkelijk effectieve bescherming en beleidsbeheer moeten bedrijven realtime zichtbaarheid hebben in alles op het netwerk”, aldus John Burris, Chief Executive Officer van Sourcefire. “Door de zichtbaarheid in applicaties verder uit te breiden, voorziet Sourcefire gebruikers van de allesomvattende intelligentie die zij nodig hebben om hun dynamisch veranderende netwerken optimaal en effectief tegen de geavanceerde bedreigingen van vandaag te kunnen beschermen.”

De realtime applicatiebewuste IPS van Sourcefire geeft gebruikers een verbeterde zichtbaarheid in hun netwerken, waardoor zij zich beter tegen applicatiespecifieke bedreigingen kunnen beschermen. Dit biedt talloze voordelen in vergelijking met een traditionele IPS, waaronder:

• Automatisering van IPS-tuning op basis van specifieke kennis van het netwerk, voor betere beveiliging en minder beheer;
• Geautomatiseerde en gedetailleerde impact-analyse van potentiële bedreigingen door verband te leggen tussen aanvallen op het apparaat, besturingssysteem, applicaties en potentiële kwetsbaarheden, om zo het aantal uitvoerbare events terug te brengen;
• Bewaking en naleving van de AUP’s (beleid voor acceptabel ICT-gebruik), waardoor ICT niet-toegestane besturingssystemen en applicaties duidelijk kan identificeren en verwijderen; dit verlaagt blootstelling aan aanvallen en bevordert naleving en compatibiliteit.

Sourcefire is reeds in staat ruim 200 besturingssystemen en applicaties te identificeren, waaronder Microsoft Windows, Oracle databases, leidinggevende e-mailprogramma’s en webbrowsers, veel gebruikte instant messenger services, peer-to-peer applicaties en zelfs gamingsystemen, zoals Xbox en Wii. Beginnend met versie 4.9.1 van het Sourcefire 3D-systeem, die nu verkrijgbaar is, heeft het bedrijf de detectie uitgebreid met een verdere 12 algemene services en clientapplicaties, inclusief SSH, Google Desktop, Gmail, MySpace, Picasa, RSS, zoals Audio, Video, QuickTime en Flash.