L’auteur de Snort présente une nouvelle solution globalisée de sécurité : Razorback

Razorback. Derrière ce nom quelque peu étrange se cache une nouvelle solution open source de sécurité, développée par Sourcefire, le créateur du célèbre Snort.

Cet outil vise à combiner différentes technologies de protection. Le framework Razorback permettra ainsi de mettre en place une solution globale, en faisant interagir des produits habituellement isolés : antivirus, système anti-intrusions, outil de contrôle des courriers électroniques, etc.

Razorback collecte les données en provenance de ces outils de sécurité, effectue une analyse des informations en (quasi-)temps réel, puis propose une réponse globale aux problèmes de sécurité constatés, laquelle pourra aller jusqu’à la fermeture du service attaqué. C’est ce que Sourcefire appelle l’Intelligence Driven Response (IDR).

« Razorback a été conçu pour affronter les menaces d’aujourd’hui, celles spécialement élaborées par deshackerspour déjouer les outils et les technologies standards », explique Matt Watchinski, directeur de la Vulnerability Research Team (VRT) de Sourcefire. « Tout en proposant des fonctionnalités de détection avancées pour prévenir les menaces difficiles à détecter, Razorback apporte une vraie réponse en matière d’analyse des attaques. »

A priori, cette solution semble compatible avec l’ensemble des systèmes de type UNIX (l’éditeur ne donne pas une liste précise des OS supportés), Linux étant bien entendu – c’est confirmé – de la partie.