Sourcefire hat die Veröffentlichung des Open-Source-Frameworks Razorback bekanntgegeben, das tiefgreifende Funktionen zur Bekämpfung komplexer Bedrohungen bieten soll. Razorback soll zudem verschiedene Ansätze zum Aufspüren von Bedrohungen miteinander verknüpfen und so die Erkennung und das Verstehen der Bedrohungen optimieren, die von verschiedensten Sicherheitslösungen entdeckt wurden.
Razorback erlaubt es Anwendern, Daten über Angriffe einfach aus verschiedenen Lösungen zu sammeln, zu analysieren und zu speichern, damit User kundenspezifische Lösungen zur Erkennung und Behebung von Bedrohungen einsetzen können.
Razorback soll als Overlay-Lösung fungieren und zentralisierte Korrelationen, Analyse und Behebung mittels kundenspezifischer, bereits existierender Sicherheitstools bieten. Nutzern sollen Informationen über spezielle Angreifer zurück in die Sicherheitsinfrastruktur leiten können, um eine wirklich angepasste Reaktion auf menschliche Angreifer zu erhalten. Razorback soll Tiefenanalyse und -Reporting bieten, indem es sämtliche identifizierte Daten abspeichert, die helfen können, eine Beeinträchtigung oder einen Angriff zu erkennen. Zudem soll es die Komponenten der Daten herausstellen, die das System dazu veranlassen, einen Alarm auszulösen. Mit Razorback sollen sich zielbasierende forensische Informationen bekannter Angriffsvektoren ermitteln lassen.
„Open Source ist der Kern aller Aktivitäten von Sourcefire. Razorback ist unsere jüngste Innovation, die es Nutzern erlaubt, sich gegen die heutigen komplexen Bedrohungen zu schützen“, so Martin Roesch, Gründer und CTO, Sourcefire. „Sourcefire ist dafür bekannt, die Technologie um das Erkennen von Bedrohungen voranzutreiben. Die echtzeitnahe Erkennung und Analyse von Razorback bietet eine zeitgemäße Lösung, um auf Kundenseite Malware und Angriffen zu begegnen. Wir haben unsere Kenntnisse eingesetzt, um ein Framework zu schaffen, das verschiedene Sicherheitstechnologien miteinander kombinieren kann und das gesammelte Wissen nutzt, um daraus Funktionen zur Erkennung und Behebung abzuleiten.“
Razorback soll Bedrohungen in Sekundenschnelle erkennen und eine In-Line-Blockade von Diensten erlauben, die Daten speichern und weiterleiten z.B. E-Mail oder Web-Proxys). Im Falle eines Angriffs löst Razorback umgehend einen Alarm aus. Nutzer können zudem izhr Wissen über Angriffsmethoden in Erkennungsfunktionen einfließen lassen. So können sie Bedrohungen und Zero-Day-Attacken schnell aufspüren und sich davor schützen.
„Razorback wurde entwickelt, um aktuelle Bedrohungen zu meistern. Viele Angreifer entwickeln individuelle Attacken, um handelsübliche Tools und Technologien umgehen zu können“, sagt Matt Watchinski, Senior Director, Sourcefire Vulnerability Research Team (VRT). „Unser Ansatz liegt darin, die Intelligenz der Sicherheitsinfrastruktur eines Unternehmens mit schneller und detaillierter Analyse zu kombinieren. Razorback bietet einen Vorsprung der Überprüfung von Attacken, indem es umfassende Erkennungsfunktionen für schwer erkennbare Attacken sowie detaillierte Informationen bietet.“
Dank einem einfachen Interface sollen Unternehmen schnell und einfach Funktionen integrieren und erweitern können. Sourcefire will zusätzliche Fähigkeiten entwickeln und Datensammler, Erkennungstools, Analysesoftware und Ausgabeeinheiten veröffentlichen, um Razorback noch nützlicher zu machen und Innovationen der Open-Source-Community zu unterstützen. (Quelle: Sourcefire, Inc./GST)