Cisco, primi frutti dell’acquisizione di SourceFire

La recente acquisizione di SourceFire porta ora a Cisco i primi frutti. Il sistema di protezione avanzata antimalware dell’azienda assorbita è stato integrato nelle appliance di sicurezza e-mail e Web, oltre che in Cloud Web Security. In passato denoiminata FireAmp e ora diventata solo Amp (Advanced Antimalware Protection), la tecnologia assicura l’analisi a distanza delle minacce informatiche e il tracciamento del loro comportamento. Nato come puro prodotto software, Amp ha iniziato a essere offerto anche con un’appliance da marzo 2013. SourceFire aveva l’ambizione di moltiplicare i punti di controllo e affinare così la tracciabilità delle minacce identificate, a posteriori, nelle reti aziendali.
Cisco intende confermare l’impegno già dimostrato da SourceFire in direzione dell’open source, con l’annuncio di OpenAppId, un linguaggio che permette di creare regole di analisi dei flussi di rete a livello dello strato applicativo e integrarle a Snort, il sistema di intrusion prevention open source di SourceFire.
Il vendor californiano ha anche aggiunto Cognitive Threat Analytics al servizio Cloud Web Security. La tecnologia si basa sull’analisi comportamentale per rilevare le anomalie e ridurre i tempi legati alle scoperte e ai rimedi sulle minacce.