Sourcefire s’offre l’anti-malware ‘open source’ ClamAV

Yves Grandontagne,

La technologie ‘open source’ ClamAV a déjà été adoptée par de nombreux
éditeurs de solutions de sécurité, opérateurs Internet et services d’e-mails

Première acquisition pour Sourcefire depuis son IPO (entrée en Bourse) en mars dernier, la technologie ClamAV vient renforcer le portefeuille de projets ‘open source‘ de l’éditeur.

Sourcefire s’est en effet construit sur la technologie ‘open source’ Snort de défense des réseaux (ETM – Enterprise threat management), développée dès 1998 par Martin Roesh, fondateur de la compagnie et son directeur technique.

L’acquisition de ClamAV, qui propose une technologie ‘open source‘ de lutte contre les malwares – déjà active sur plus de 120 millions d’adresses IP, un chiffre renseigné par les mises à jours du produit – vient donc compléter l’offre ‘open source’ de Sourcefire avec un nouveau projet.

De nouveaux marchés sont ainsi en vue pour l’éditeur, de la protection des systèmes (UTM – Unified threat management), au Web et aux passerelles de messageries.

Sourcefire a indiqué en particulier que des outils seront créés et intégrés aux solutions UTM de ClamAV.

Après nettoyage du code source, ces technologies devraient également servir de ‘fondation’ au développement d’une nouvelle génération de solutions de sécurité sur les réseaux et, en particulier, sur les routeurs. Les solutions ClamAV seront définitivement intégrées aux produits ‘entreprise‘ de Sourcefire avant la fin 2008.

Acquérir un projet open source? Une acquisition réalisée dans des conditions particulières imposées par un projet open source : Sourcefire a acquis la technologie, les marques déposées et le contrôle des copyrights auprès des développeurs qui deviennent salariés de l’éditeur.Le modèle économique appliqué sur ClamAV sera calqué sur celui, réussi, de Snort : développement open source financé par les licences en entreprises. Un modèle qui rejoint également celui d’un autre acteur de l’open source, Red Hat.Un modèle de licence devrait également être proposé dès 2008 pour les entreprises tierces et OEM qui exploitent actuellement les solutions ClamAV. Parmi elles figurent Barracuda Networks, Demon et WatchGuard.