Nokia będzie integrować sondy snort w swoich platformach zabezpieczających sieci.

Palma pierwszeństwa w dziedzinie systemów IDS/IPS w opinii wielu specjalistów wciąż należy do rozwiązania, które przez wiele lat nie było tworzone dla pieniędzy - przynajmniej nie wprost. Snort to rozbudowane rozwiązanie analizujące działania użytkowników i aplikacji sieciowych pod kątem symptomów ataków na sieć lub jej zasoby. Wieloletnie doświadczenia, tysiące wdrożeń w instytucjach państwowych i korporacjach pozwoliły pod koniec 2005 r. podjąć decyzję o częściowej komercjalizacji rozwiązania, bez rezygnacji z oferowania wersji open source.

Założona przez Martina Roescha, twórcę snorta, firma Sourcefire była już bliska sprzedaży udziałów izraelskiemu potentatowi Check Point Software Technologies - liderowi rynku zapór sieciowych i bram VPN, za niebagatelną kwotę 225 mln USD. Ostatecznie jednak do transakcji nie doszło z powodów politycznych, a formalnie ze względu na brak pozytywnej opinii amerykańskiej komisji ds. inwestycji zagranicznych (CFIUS). Sourcefire szuka więc obecnie sposobów na wzrost bez wsparcia kapitałowego Check Point.

Przeciw gigantom

Ostatnia wiadomość w tej sprawie nadeszła właśnie z Nokii. Oprócz telefonów komórkowych i rozwiązań do budowy sieci GSM Nokia posiada szybko rosnący dział systemów zabezpieczeń sieciowych. Na jej platformach działają zintegrowane pakiety zabezpieczeń, wśród których jest m.in. Check Point. Nokia odczuwa ostatnio coraz większą presję konkurencyjną ze strony Cisco Systems i Juniper Networks, dla których zintegrowane systemy zabezpieczeń stały się istotnym źródłem przychodów.

Nokia postanowiła sięgnąć po sprawdzoną taktykę i zaproponowała współpracę Sourcefire. Jej oprogramowanie ma być oferowane pod nazwą Nokia Intrusion Protection. Szczegóły oferty, zasady integracji, a tym bardziej ceny nie zostały na razie ujawnione. Nie ulega jednak wątpliwości, że cena będzie musiała być atrakcyjna, by przebić oferowane przez Cisco platformy ASA (Adaptive Security Appliance) 5500, jak również oferowane przez Juniper Networks platformy ISG (Integrated Security Gateway) wywodzące się jeszcze z firmy NetScreen.

Ucieczka do przodu

Całkiem możliwe, że na współpracy z Nokią Sourcefire zyska bardzo dużo. Rozwiązania Nokii są wykorzystywane przez niemal wszystkie największe amerykańskie korporacje i nie są to pojedyncze instalacje. Być może za kilka lat to Sourcefire będzie stroną przejmującą, a nie przejmowaną. Wątpliwe bowiem, by na dłuższą metę rozwiązania blokujące włamania pozostały na rynku jako samodzielna kategoria produktowa.

Sourcefire będzie zmuszona poszukiwać nowych rynków, by utrzymać zainteresowanie klientów jej dotychczasowymi produktami. Rynek systemów zabezpieczeń ulega postępującej konsolidacji nie ze względu na malejące marże, lecz niekończącą się tendencję do integrowania ze sobą różnych systemów zabezpieczeń.

Firma pokazuje jednak, że inwencji jej nie brak. Opracowane przez nią rozwiązanie Sourcefire Real-time Awareness (RNA) to jedno z pięciu rozwiązań w historii, które otrzymały złotą nagrodę NSS - niezależnej organizacji testującej systemy zabezpieczeń.