Lange Jahre sah es so aus, als wäre die Welt der IT zweigeteilt. Auf der einen Seite die grossen Anbieter von Hard- und Software vor allem aus den USA, die ihren Kunden alle möglichen Inventionen liefern – und dafür inklusive dem notwendigen Support gut abkassierten. Auf der anderen Seite ein breites Spektrum an Startups, die betont auf Gewinn verzichten und so etwas wie reine Dienstleister – (fast) zum Nulltarif – sein wollten.
Im Laufe der Jahre ist dieses Idealszenario etwas ins Wanken geraten, ehemalige Open-Source-Anbieter haben den Weg in die Welt von Business und Gewinn hinter sich gebracht – zum Beispiel Suse aus Deutschland oder Red Hat aus den USA –, und die Marktführer bedienen sich immer wieder aus der Welt der Startups und der Open-Source-Ansätze.
Linux spielte in diesen Zwischenwelten oft eine besondere Rolle, aber die mit der Zeit enorm an Bedeutung gewonnene Linux Foundation hat inzwischen selbst die Business-Welt mit deren eigenen Regeln entdeckt und ist bereit, sich zum geschäftlichen Vorteil ihrer Mitglieder zu akkommodieren. Ein Ziel, dem heute (fast) alle nacheifern, ist sicherlich der Verkauf der Linux-dominierten Bude Red Hat für 34 Milliarden Dollar an IBM.
Corelight ist ebenfalls in dieser Zwischenwelt zuhause. Die Enterprise-IT ist so umfassend und kennt so viele alternative Wege, dass es immer wieder Möglichkeiten gibt, sich ein Teilstückchen der Technologie herauszupicken und neue Wege anzubieten. Im Fall von Corelight ist das die Welt der Netzwerke. Hier sind Cisco oder Palo Alto unterwegs, neben den Grossen der Branche wie IBM, Dell EMC oder Netapp, die alle ebenfalls proprietäre Ansätze verfolgen. Corelight hat sich auf den Netzwerkverkehr und seine Analyse spezialisiert, besonders auf Sicherheitsprobleme, die im Zusammenhang mit mit IoT-Geräten, mobilen Anwendern und Cloud-Rechenprozessen stark zugenommen haben. NVDR (Network Visibility, Detection and Response) ist ein Security-Segment, das auf Netzwerkverkehr und seiner Analyse beruht und zunehmend an Gewicht gewinnt. IT-Administratoren greifen auf die Tools in diesem Umfeld zurück, um sich Aufklärung über Angriffe auf ihre Netzwerkinfrastruktur und ihre Daten zu verschaffen, die ihre gewohnten Umgebungen so nicht bieten können.
Das Hauptprodukt von Corelight trägt den Namen "Zeek" (früher "Bro") und basiert auf dem Open-Source-Code Zeek, mit dem Netzwerkdaten für Security-Teams aufbereitet werden. Es ist inzwischen in der Version 16 erschienen und wurde ursprünglich 1994 von Vern Paxson entwickelt. Der Name „Bro“ lehnte sich an „Big Brother“ aus dem Roman „1984“ von George Orwell an. Paxson und zwei weitere Forscher aus dem Lawrence Berkeley National Laboratory gründeten 2013 Corelight.
Das Unternehmen bietet heute auch einen "Cloud Sensor" an, der in den Cloud-Umgebungen von Amazon AWS oder Microsoft Azure installiert wird und den Netzwerkverkehr beobachtet und analysiert. Cloud Sensor bietet ein Gesamtbild des Netzwerkverkehrs einschliesslich Incident Response, Intrusion Detection oder Forensics. Ausserdem werden verschiedene Sensor Appliances angeboten, die in ein Netzwerk integriert werden und bestimmte Proportionen des Netzwerk-Traffics von 2 bis 25 Gbps analysieren. Mit diesen Appliances stellt Corelight professionelle Versionen von Bro/Zeek vor, die das Tool schneller instaliieren, bis zehn mal schneller und einfacher zu managen sein sollen. Daneben gibt es noch den Coreligt Virtual Sensor, der in virtuelle Umgebungen wie VMware oder Hyper-V eingebunden werden kann und den Netzwerkverkehr bis zu einer Geschwindigkeit von 2 Gbps monitort.
Die Grundidee von Bro/Zeek besteht darin, dass sich bei Angriffen in ein Netzwerk in der Regel die Spuren nicht verwischen lassen. Security-Experten stehen vor dem Problem, diese Spuren zu finden und auszuwerten.
Corelight hat bisher 34 Millionen Dollar an Funding-Geldern aufgetrieben und wird unterstützt von renommierten Venture Capitalists wie Accel und General Catalyst. Die Liste der Technologiepartner umfasst unter anderem Arista, Amazon AWS, Google Cloud, McAffee und Splunk.
Auf seiner Website bietet Corelight neben einer Auflistung verschiedener Einsatzszenarien in der Praxis (www.corelight.com/cases/use-cases) auch eine Funktion für die Suche nach Resellern auf den verschiedenen Kontinenten an (www.corelight.com/find-a-reseller).
