Zapory ogniowe open source przejęte wraz z dostawcą

Firma Breach Security zamierza przejąć Thinking Stone, która projektuje i zapewnia wsparcie dla aplikacyjnych zapór ogniowych open source o nazwie ModSecurity.

Thinking Stone prowadzona jest przez Ivana Ristica, pierwotnego projektanta ModSecurity. W nowej firmie ma on kierować pracami nad rozwojem tej zapory ogniowej.

Aplikacyjne zapory ogniowe chronią przed penetracją serwery webowe, które mogą być używane przez aplikacje e-commerce do obsługi kart kredytowych czy informacji o klientach.

ModSecurity monitoruje i rejestruje w czasie rzeczywistym ruch HTTP, skierowany do aplikacji webowych. Monitoruje także sieci pod kątem anormalnych działań i popularnych ataków na aplikacje WWW.

ModSecurity jest bardzo dobrze rozwinięty od strony technicznej, ale ma słaby interfejs użytkownika. Jednak ten projekt open source ma silnie rozwiniętą społeczności użytkowników - ponad 10 tys. modułów używanych jest w środowiskach produkcyjnych.

Breach Security był jednym z konkurentów ModSecurity. Inni to NetContinuum, Citrix Systems, Imperva i F5 Network.

Thinking Stone oferuje bezpłatną wersję ModSecurity i wersje licencjonowane, z bardziej zaawansowanymi funkcjami jak również wsparciem technicznym.

Breach Security planuje wydanie w ciągu kilku tygodni kilku produktów opartych na ModSecurity. Wsród nich ma być ModSecutiry 2.0, uaktualniona konsola do monitorowania sensorów aplikacyjnych oraz urządzenie programowane do ochrony aplikacji webowych.