MENU

Cisco udostępnia na zasadach open source język OpenAppID

7 kwietnia 2014CSO, PR

Umożliwia on integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort.

Snort to system detekcji i zapobiegania włamaniom do sieci (IDS/IPS) opracowany przez – przejętą przez Cisco – firmę Sourcefire. Dostępny jest w modelu open source. Wykorzystuje on mechanizmy analizy i inspekcji podpisów cyfrowych, protokołów i anomalii w zachowaniach aplikacji.

Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom na szybkie tworzenie i współdzielenie własnych, przystosowanych do wymagań mechanizmów ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji.

Cisco OpenAppID to nowe funkcje i język specjalnie zaprojektowane pod kątem możliwości kontroli i identyfikacji aplikacji” – przekonują przedstawiciele Cisco. Dostarcza mechanizmów pozwalających na identyfikowanie aplikacji, ułatwiając procesy tworzenia, a także współdzielenia programowych detektorów i kontrolerów zwiększających bezpieczeństwo systemu. „Nowy język OpenAppID dostarcza użytkownikom możliwości elastycznej kontroli nowego, również samodzielnie opracowywanego oprogramowania, które zaczyna funkcjonować w sieci” – dodają.

OpenAppID ma być szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.

Podczas gdy systemy firmowe uzależniają użytkowników od cykli aktualizacji oprogramowania i jego funkcji, narzędzia open source pozwalają na łatwe dopasowanie parametrów i poziomu zabezpieczeń do wymagań każdej firmy. OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID umożliwiać ma przyspieszenie i rozszerzenie możliwości tworzenia detektorów identyfikujących aktywne aplikacje ułatwiając jednocześnie rozwijanie i wymianę tego typu mechanizmów w ramach projektów open source.

Najważniejsze funkcje OpenAppID:
Application Detection/Reporting OpenAppID umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie.
Application Context – funkcja skorelowana ze zdarzeniami włamań do sieci. Dostarcza ona informacji o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej i umożliwia zwiększenie efektywności analizy zagrożeń oraz przyspieszenie działań zapobiegawczych i naprawczych.
Actionable Application Detection & Control OpenAppID umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji. Pozwala to na zmniejszenie ryzyka przez rozszerzenie możliwości zarządzania całą warstwą zabezpieczeń systemu przed różnymi zagrożeniami.

Wraz z OpenAppID, Cisco udostępniło nową, specjalną wersję silnika Snort, która została wyposażona w preprocesor OpenAppID. Pozwala to społeczności zaangażowanej w rozwój oprogramowania Snort na natychmiastowe skorzystanie z OpenAppID do budowy detektorów i kontrolerów aplikacji.

Kolejna wersja platformy Snort zostanie wyposażona w preprocesor OpenAppID udostępniający:
· Mechanizmy detekcji aplikacji działających w sieci.
· Raportowanie danych statystycznych dotyczących wykorzystywania aplikacji (poziomu generowanego przez nie ruchu w sieci).
· Funkcje blokowania aplikacji w oparciu o zdefiniowaną politykę bezpieczeństwa.
· Rozszerzenie języka reguł Snort o specyfikacje dotyczące aplikacji.
· Dołączenie do raportów o zdarzeniach IPS pola określającego „App Name” (nazwę związanej ze zdarzeniem aplikacji).

Na stronie projektu Snort dostępna będzie biblioteka zawierająca ponad 1000 gotowych, bezpłatnych detektorów OpenAppID.

The following two tabs change content below.
Adam Jadczak

Adam Jadczak

O IT w biznesie pisze od 23 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Od września 2013 roku redaktor naczelny serwisu ITwiz.pl, od kwietnia 2014 roku redaktor naczelny magazynu ITwiz. Pomysłodawca raportu ITwiz Best 100 „Dwa oblicza IT”, wydanego w czerwcu 2015 roku.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »