Blue Coat приобретает компанию Norman Shark

[AM_Bot 48]

Компания Blue Coat Systems, сообщила о покупке Norman Shark. Данное приобретение позволит объединить наиболее продвинутую технологию Sandbox («песочница») для защиты от уязвимостей «нулевого дня» с ведущим решением Blue Coat для расширенной защиты от угроз, что позволит компаниям преодолеть временной разрыв между обнаружением угроз и их устранением.

подробнее

[Сергей Ильин 1538]

Интересная новость. Norman Shark делала не что иное как песочницу. А теперь Blue Coat каким-то образом собираются интегрировать ее в свои продукты.

Интересно, что по этому поводу думает Илья Рабинович?

[Илья Рабинович 521]

Интересно, что по этому поводу думает Илья Рабинович?

А он думает, что для NIPS-ов очень важно иметь сигнатуры вредоносных кодов раньше, чем у конкурентов (тут как в анекдоте: важно бежать не быстрее тигра, а быстрее коллеги по путешествию), и для этого нужно автоматическое распознавание зловредных кодов краулером на сайтах и хонейпотами для е-мейлов. Вот тут и пригодится автоматическая система детектирования вредоносного поведения на основе виртуальной среды исполнения (так называемая исследовательская антивирусная песочница), где всё это богатство с тёмной стороны можно безопасно запустить, автоматически сгенерировать сигнатуры и сразу же разослать обновление баз по конечным устройствам. Так что всё звучит разумно с точки зрения логики покупки технологии и персонала компании Norman.

Если и говорить про поглощения "песочных" разработчиков, основной акцент которых сделан на безопасности конечных точек, то я, скорее, сделал бы акцент на поглощении Sandboxie компанией Invincea.