Sourcefire épouse, Microsoft suborne
Légère reprise des activités « OPA » à l'occasion de la rentrée. Avec, notamment, l'absorption ClamAV par SourceFire -version commerciale de Snort-. Opération se situant dans la « logique du moment », les principaux acteurs du monde des IDS/IPS et autres appliances ayant soit absorbé, soit intégré via des contrats OEM des moteurs antiviraux à leur catalogue. Cela faisait déjà un certain temps que Martin Roesch cherchait des « opportunités de croissance externe » (sic), particulièrement depuis que son entreprise est entrée sur le marché boursier. Avec ClamAV, SourceFire renoue, un peu, avec son origine Open Source. Ouvrons à ce sujet une parenthèse pour signaler cet article de Security Search, intitulé « Les experts pensent que les IDS vont durer ». Remarquable exercice de divination et d'expertise, après notamment la « survie » de Snort et Sourcefire que la concurrence donnait pour mort par « passéisme technologique ». Et les oracles de prévoir ensuite l'intégration des IPS dans d'autres équipements de sécurité, les firewalls notamment (bien que la différence entre un IPS et un firewall soit parfois assez subtile). Là encore, après cette vague de rachats qui a balayé le secteur il y a déjà plus d'un an, l'exercice de lecture dans les entrailles du passé n'était pas trop risqué. En théorie, la survie des IDS pourrait s'expliquer par la différence de nature même des outils : les IPS étant essentiellement des filtres de blocage, les IDS des instruments de détection, des sondes. Mais l'utilité même d'un appareil chargé de « détecter » sans agir n'a que très peu d'intérêt, hormis peut-être la formation à la lecture et interprétation des logs. L'IDS pur et dur s'est entiché d'accessoires d'intervention, les IPS, pour leur part, ont renforcé leurs caractères euristiques. Ce qui, en fin de compte, rend toute tentative de dichotomie formelle relativement inutile, voir stérile. Revenons au carnet blanc de l'industrie avec Microsoft, qui renforce son équipe sécurité avec les grognards de l'empire. Le phénomène n'est pas nouveau, puisqu'il y a un an, Redmond s'offrait les services de Vinny Gullotto, ex Symantec et ex VP de l'AVERT, le response team de McAfee. Cette fois, c'est au tour de Jakub Kaminski, à ne pas confondre avec Dan Kaminsky, alias Effugas, dont on peu lire les écrits sur Doxpara. Jakub Kaminski était l'un des gourous chasseurs de virus de l'équipe australienne de C.A.
