München, 31. März 2011 - Sourcefire, Inc. (Nasdaq: FIRE), Erfinder von Snort® und führendes Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, gibt heute die Integration von Sourcefire® mit VMware vShield™ App und vShield Edge bekannt.

So ist das Sourcefire Intrusion Prevention System (IPS) in der Lage, VMware vShield App oder vShield Edge so zu konfigurieren, dass jegliche Aktivitäten in der virtuellen Umgebung eines Kunden, die gegen Policys verstoßen, dynamisch beschränkt werden. Dank der Integration von den VMware vShield-Produkten, bietet das Sourcefire IPS™ Applikationserkennung, Applikationskontrolle und echtzeitadaptive Sicherheit.

„Wie eine Umfrage im Jahr 2010 bei Firmen-Anwendern von Prism Microsystems ergab, werden 60 % der Befragten ihre Produktions-Server bis Ende 2011 virtualisieren. Allerdings haben nur 20 % bisher spezielle Sicherheits-Technologien oder  Strategien für die virtuelle Umgebung eingerichtet“, sagt Martin Roesch, Chief Technology Officer bei Sourcefire. „Damit weist die Sicherheits-Positionierung der meisten Unternehmen eine entscheidende Lücke auf. Diese wird umso gravierender, je mehr Kunden diese Systeme zur Unterstützung kritischer Applikationen nutzen. Sourcefire und VMware arbeiten gemeinsam daran, die Absicherung virtueller Umgebungen zu gewährleisten. Sie bieten hierfür eine unkomplizierte Integration, die ein ausgefeiltes Policy Enforcement ermöglicht.“

Dank der Durchsetzung von Sicherheits-Policys mindert die Integration von Sourcefire mit den VMware vShield-Lösungen das Risiko von Sicherheitsbrüchen und Datenverlusten. Das Sourcefire IPS überwacht in Echtzeit die Netzwerk  und Benutzeraktivität in einer virtuellen Umgebung und erkennt dabei Policy-Verstöße wie etwa die Verwendung nicht autorisierter Applikationen oder vom Standard abweichender Ports sowie unerlaubte Zugriffe auf einen kritischen Host. Sobald ein Verstoß registriert wird, nutzt Sourcefire die VMware vShield APIs zum dynamischen Konfigurieren von vShield App oder vShield Edge mit dem Ziel, jene Aktivität, die den Verstoß ausgelöst hat, zu beschränken. Um den Vorgang zu automatisieren und die nötigen Interventionen seitens des Administrators zu minimieren, verfolgt Sourcefire den Zeitpunkt von Konfigurationsänderungen und hebt die Beschränkungen nach einer bestimmten Zeitspanne selbsttätig wieder auf.

„Wenn Unternehmen auf Cloud-Umgebungen umstellen, müssen sie das Konzept für den Schutz ihrer entscheidenden IT-Services überdenken“, erklärt Parag Patel, Vice President, Global Strategic Alliances bei VMware. „Die Integration mit Sourcefire ist ein wichtiger Schritt in dem Bemühen, den Anwendern die Absicherung ihrer virtuellen und Cloud-Umgebungen zu ermöglichen. Dabei können Sie auf die Technologie setzen, die sie bereits für den Schutz ihrer physischen Systeme nutzen und der sie auch vertrauen.“