Informacje prasoweCyberbezpieczeństwo
Cisco udostępnia na zasadach open source język OpenAppID
Umożliwia on integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort.
Snort to system detekcji i zapobiegania włamaniom do sieci (IDS/IPS) opracowany przez – przejętą przez Cisco – firmę Sourcefire. Dostępny jest w modelu open source. Wykorzystuje on mechanizmy analizy i inspekcji podpisów cyfrowych, protokołów i anomalii w zachowaniach aplikacji.
Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom na szybkie tworzenie i współdzielenie własnych, przystosowanych do wymagań mechanizmów ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji.
„Cisco OpenAppID to nowe funkcje i język specjalnie zaprojektowane pod kątem możliwości kontroli i identyfikacji aplikacji” – przekonują przedstawiciele Cisco. Dostarcza mechanizmów pozwalających na identyfikowanie aplikacji, ułatwiając procesy tworzenia, a także współdzielenia programowych detektorów i kontrolerów zwiększających bezpieczeństwo systemu. „Nowy język OpenAppID dostarcza użytkownikom możliwości elastycznej kontroli nowego, również samodzielnie opracowywanego oprogramowania, które zaczyna funkcjonować w sieci” – dodają.
OpenAppID ma być szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.
Podczas gdy systemy firmowe uzależniają użytkowników od cykli aktualizacji oprogramowania i jego funkcji, narzędzia open source pozwalają na łatwe dopasowanie parametrów i poziomu zabezpieczeń do wymagań każdej firmy. OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.
OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.
OpenAppID umożliwiać ma przyspieszenie i rozszerzenie możliwości tworzenia detektorów identyfikujących aktywne aplikacje ułatwiając jednocześnie rozwijanie i wymianę tego typu mechanizmów w ramach projektów open source.
Najważniejsze funkcje OpenAppID:
Application Detection/Reporting OpenAppID umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie.
Application Context – funkcja skorelowana ze zdarzeniami włamań do sieci. Dostarcza ona informacji o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej i umożliwia zwiększenie efektywności analizy zagrożeń oraz przyspieszenie działań zapobiegawczych i naprawczych.
Actionable Application Detection & Control OpenAppID umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji. Pozwala to na zmniejszenie ryzyka przez rozszerzenie możliwości zarządzania całą warstwą zabezpieczeń systemu przed różnymi zagrożeniami.
Wraz z OpenAppID, Cisco udostępniło nową, specjalną wersję silnika Snort, która została wyposażona w preprocesor OpenAppID. Pozwala to społeczności zaangażowanej w rozwój oprogramowania Snort na natychmiastowe skorzystanie z OpenAppID do budowy detektorów i kontrolerów aplikacji.
Kolejna wersja platformy Snort zostanie wyposażona w preprocesor OpenAppID udostępniający:
· Mechanizmy detekcji aplikacji działających w sieci.
· Raportowanie danych statystycznych dotyczących wykorzystywania aplikacji (poziomu generowanego przez nie ruchu w sieci).
· Funkcje blokowania aplikacji w oparciu o zdefiniowaną politykę bezpieczeństwa.
· Rozszerzenie języka reguł Snort o specyfikacje dotyczące aplikacji.
· Dołączenie do raportów o zdarzeniach IPS pola określającego “App Name” (nazwę związanej ze zdarzeniem aplikacji).