Le spécialiste de la protection contre les intrusions Sourcefire vient de s'offrir, pour 17 millions de dollars, la start-up Immunet qui va renforcer son offre antivirus. Cette société de dix personnes a été créée en 2008 par plusieurs vétérans de ce secteur, deux des co-fondateurs ayant en particulier travaillé chez Symantec. Sa solution Immunet Protect 2.0 fournit une protection en temps réel. Elle repose sur une plateforme antivirus de type cloud qui travaille avec un agent léger installé sur le poste de travail pour bloquer et détruire les malwares. Sa technologie Collective Immunity permet de protéger un ensemble de postes (illustration ci-dessus). Parmi les offres concurrentes basées sur le cloud figure notamment celle de Zcaler.

Sourcefire a de son côté été fondé en 2001 par Martin Roesch. Ce dernier est l'auteur du logiciel Open Source Snort, système de prévention et de détection des intrusions (près de 4 millions de téléchargements), dont il dirige le développement et sur lequel s'appuie l'offre IPS (Intrusion Prevention System) de Sourcefire.

Avec Immunet, l'éditeur rachète une technologie qu'il juge innovante, qui fournit des solutions dans le cloud à plus de 750 000 utilisateurs dans 192 pays et qui va lui permettre d'accélérer son développement dans ce domaine. Avec cette acquisition, il étend son offre de sécurité et entre en concurrence directe avec les fournisseurs traditionnels de solutions anti-malware. Avec Immunet, Sourcefire va aussi être exploité avec l'anti-virus Open Source Clam A/V, une précédente acquisition de la société. Selon Martin Roesch, l'approche Immunet, qui utilise Clam A/V, consiste à laisser des signatures anti-virus dans le cloud dans une plateforme dont Sourcefire compte se servir pour partager, à terme, des informations sur les menaces avec Snort, Clam A/V et le projet Razorback. « Nous pouvons maintenant voir ce qui se trouve sur les postes de travail », a souligné Martin Roesch rappelant qu'Immunet allait permettre à Sourcefire d'étendre sa surveillance des menaces.

L'offre entreprise sortira fin 2011

Immunet propose à la fois une version gratuite et payante de son offre. Toutefois, lors de la conférence téléphonique organisée pour commenter le rachat, le PDG de Sourcefire, John Burris, a admis que le nombre d'utilisateurs payants n'était pas encore très important aujourd'hui, sans plus de précisions. Il a également indiqué constater une certaine adoption en entreprise.

Greg Fitzgerald, vice-président senior de Sourcefire, a ajouté qu'Immunet proposait aujourd'hui un produit anti-malware grand public et que la version entreprise serait réalisée en coopération avec Sourcefire, bien que la façon dont la console d'administration sera conçue n'est pas encore claire. Selon Martin Roesch, ce produit pour l'entreprise devrait sortir fin 2011. Pour l'instant, c'est le versant grand public du produit qui sera mis en avant.
Sourcefire devrait conserver les équipes d'Immunet, notamment les fondateurs, Oliver Friedrichs, Alfred Huger et Adam O'Donnell.

Illustration : la technologie Collective Immunity d'Immunet Protect 2.0