16005 0

Cisco facilita a detecção e controlo de aplicações baseadas em código aberto

Com o objetivo de reforçar ainda mais a sua contribuição para a comunidade que utiliza código aberto, a Cisco acaba de anunciar a possibilidade de criar e integrar novas capacidades de identificação de aplicações baseadas em código aberto no seu motor Snort, através do lançamento da OpenAppID.

A detecção e controlo de aplicações baseados em código aberto permitem aos utilizadores criar, partilhar e implementar uma detecção de aplicações personalizada para que possam identificar novas ameaças tão rápido quanto possível.

Esta possibilidade – que oferece uma nova linguagem de detecção focada em aplicações OpenAppID da Cisco – proporciona uma maior visibilidade das aplicações, acelera o desenvolvimento de detetores de aplicações e ajuda a comunidade a controlar e partilhar detetores para conseguir uma maior proteção.

À medida que se desenvolvem novas aplicações e se integram nos ambientes corporativos com cada vez maior velocidade, esta nova linguagem oferece aos utilizadores a flexibilidade necessária para controlar novas aplicações ou aplicações personalizadas na rede.

Neste sentido, a OpenAppID é especialmente importante para as organizações que utilizam aplicações personalizadas ou especializadas, e para as empresas pertencentes a sectores muito regulados que exigem grandes níveis de identificação e controlo.

A OpenAppID irá contribuir assim para acelerar e expandir o alcance da detecção de aplicações ao facilitar a partilha e melhoria de novos detetores na comunidade que utiliza código aberto. Além disso, a OpenAppID suporta as seguintes funcionalidades críticas:

  • Deteção/Relatório de Aplicações. A OpenAPPID permite aos utilizadores do Snort tirar partido dos novos detetores da OpenAppID para identificar aplicações e conseguir informação das aplicações que estão em utilização.
  • Contexto de Aplicações Associado a Intrusões na Rede. Ao proporcionar um contexto de aplicações com eventos relacionados com a segurança, a OpenAppID ajuda a otimizar a análise e acelerar a resolução.
  • Deteção e Controlo de Aplicações. A OpenAppID permite ao Snort bloquear ou alertar sobre a detecção de certas aplicações, ajudando a reduzir os riscos ao mesmo tempo que gere todo o campo de ameaças.

A Cisco apresentou também uma versão especial do motor Snort que inclui o novo pré-processador da OpenAppID que permite que a comunidade Snort comece a trabalhar com a aplicação para construir detetores de aplicações. No futuro lançamento do Snort, o pré-processador suporta:

  • Detecção de aplicações na rede.
  • Geração de relatórios sobre as estatísticas de utilização de aplicações (tráfego).
  • Bloqueio de aplicações em função das políticas.
  • Extensões das regras de linguagem do Snort para facilitar a especificação de aplicações.
  • Relatórios sobre “Nomes de Aplicação”, além de eventos IPS.

Também estará disponível uma biblioteca com mais de 1.000 detetores OpenAppID gratuitos através da comunidade Snort no site http://www.snort.org. Qualquer membro da comunidade poderá contribuir com outros detetores, incluindo utilizadores finais com aplicações personalizadas comercialmente disponíveis.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Chronopost alarga prazo de candidaturas ao Prémio e-Empreendedor até 12 de agosto

O prazo para a submissão de candidaturas ao Prémio e-Empreendedor Chronopost foi alargado até ao próximo dia 12 de agosto. A iniciativa vai premiar os melhores negócios online

IFS considerada líder nos quadrantes mágicos da Gartner

A IFS foi distinguida como líder em Field Service Management na análise Gartner magic quadrants, pela sua solução de Enterprise Service Management, numa análise efectuada por William McNeil,

NEC e NetCracker completam com sucesso teste de vCPE

A NEC Corporation e a NetCracker Technology anunciaram que o Telekom Austria Group, o maior grupo de telecomunicações da Áustria, completou com sucesso testes exaustivos da solução end-to-end

Lexmark inova processos de reciclagem nas empresas com nova aplicação móvel

A Lexmark lança hoje a sua nova App do Lexmark Cartridge Collection Program (LCCP), Programa de Recolha de Toners da Lexmark, uma aplicação móvel intuitiva que aproveita a

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *