Informacje prasoweCyberbezpieczeństwo

Cisco udostępnia na zasadach open source język OpenAppID

Umożliwia on integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort.

Snort to system detekcji i zapobiegania włamaniom do sieci (IDS/IPS) opracowany przez – przejętą przez Cisco – firmę Sourcefire. Dostępny jest w modelu open source. Wykorzystuje on mechanizmy analizy i inspekcji podpisów cyfrowych, protokołów i anomalii w zachowaniach aplikacji.

Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom na szybkie tworzenie i współdzielenie własnych, przystosowanych do wymagań mechanizmów ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji.

Cisco OpenAppID to nowe funkcje i język specjalnie zaprojektowane pod kątem możliwości kontroli i identyfikacji aplikacji” – przekonują przedstawiciele Cisco. Dostarcza mechanizmów pozwalających na identyfikowanie aplikacji, ułatwiając procesy tworzenia, a także współdzielenia programowych detektorów i kontrolerów zwiększających bezpieczeństwo systemu. „Nowy język OpenAppID dostarcza użytkownikom możliwości elastycznej kontroli nowego, również samodzielnie opracowywanego oprogramowania, które zaczyna funkcjonować w sieci” – dodają.

OpenAppID ma być szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.

Podczas gdy systemy firmowe uzależniają użytkowników od cykli aktualizacji oprogramowania i jego funkcji, narzędzia open source pozwalają na łatwe dopasowanie parametrów i poziomu zabezpieczeń do wymagań każdej firmy. OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID umożliwiać ma przyspieszenie i rozszerzenie możliwości tworzenia detektorów identyfikujących aktywne aplikacje ułatwiając jednocześnie rozwijanie i wymianę tego typu mechanizmów w ramach projektów open source.

Najważniejsze funkcje OpenAppID:
Application Detection/Reporting OpenAppID umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie.
Application Context – funkcja skorelowana ze zdarzeniami włamań do sieci. Dostarcza ona informacji o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej i umożliwia zwiększenie efektywności analizy zagrożeń oraz przyspieszenie działań zapobiegawczych i naprawczych.
Actionable Application Detection & Control OpenAppID umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji. Pozwala to na zmniejszenie ryzyka przez rozszerzenie możliwości zarządzania całą warstwą zabezpieczeń systemu przed różnymi zagrożeniami.

Wraz z OpenAppID, Cisco udostępniło nową, specjalną wersję silnika Snort, która została wyposażona w preprocesor OpenAppID. Pozwala to społeczności zaangażowanej w rozwój oprogramowania Snort na natychmiastowe skorzystanie z OpenAppID do budowy detektorów i kontrolerów aplikacji.

Kolejna wersja platformy Snort zostanie wyposażona w preprocesor OpenAppID udostępniający:
· Mechanizmy detekcji aplikacji działających w sieci.
· Raportowanie danych statystycznych dotyczących wykorzystywania aplikacji (poziomu generowanego przez nie ruchu w sieci).
· Funkcje blokowania aplikacji w oparciu o zdefiniowaną politykę bezpieczeństwa.
· Rozszerzenie języka reguł Snort o specyfikacje dotyczące aplikacji.
· Dołączenie do raportów o zdarzeniach IPS pola określającego “App Name” (nazwę związanej ze zdarzeniem aplikacji).

Na stronie projektu Snort dostępna będzie biblioteka zawierająca ponad 1000 gotowych, bezpłatnych detektorów OpenAppID.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *