Cisco facilita a detecção e controlo de aplicações baseadas em código aberto

7568
0
Share:

Com o objetivo de reforçar ainda mais a sua contribuição para a comunidade que utiliza código aberto, a Cisco acaba de anunciar a possibilidade de criar e integrar novas capacidades de identificação de aplicações baseadas em código aberto no seu motor Snort, através do lançamento da OpenAppID.

A detecção e controlo de aplicações baseados em código aberto permitem aos utilizadores criar, partilhar e implementar uma detecção de aplicações personalizada para que possam identificar novas ameaças tão rápido quanto possível.

Esta possibilidade – que oferece uma nova linguagem de detecção focada em aplicações OpenAppID da Cisco – proporciona uma maior visibilidade das aplicações, acelera o desenvolvimento de detetores de aplicações e ajuda a comunidade a controlar e partilhar detetores para conseguir uma maior proteção.

À medida que se desenvolvem novas aplicações e se integram nos ambientes corporativos com cada vez maior velocidade, esta nova linguagem oferece aos utilizadores a flexibilidade necessária para controlar novas aplicações ou aplicações personalizadas na rede.

Neste sentido, a OpenAppID é especialmente importante para as organizações que utilizam aplicações personalizadas ou especializadas, e para as empresas pertencentes a sectores muito regulados que exigem grandes níveis de identificação e controlo.

A OpenAppID irá contribuir assim para acelerar e expandir o alcance da detecção de aplicações ao facilitar a partilha e melhoria de novos detetores na comunidade que utiliza código aberto. Além disso, a OpenAppID suporta as seguintes funcionalidades críticas:

  • Deteção/Relatório de Aplicações. A OpenAPPID permite aos utilizadores do Snort tirar partido dos novos detetores da OpenAppID para identificar aplicações e conseguir informação das aplicações que estão em utilização.
  • Contexto de Aplicações Associado a Intrusões na Rede. Ao proporcionar um contexto de aplicações com eventos relacionados com a segurança, a OpenAppID ajuda a otimizar a análise e acelerar a resolução.
  • Deteção e Controlo de Aplicações. A OpenAppID permite ao Snort bloquear ou alertar sobre a detecção de certas aplicações, ajudando a reduzir os riscos ao mesmo tempo que gere todo o campo de ameaças.

A Cisco apresentou também uma versão especial do motor Snort que inclui o novo pré-processador da OpenAppID que permite que a comunidade Snort comece a trabalhar com a aplicação para construir detetores de aplicações. No futuro lançamento do Snort, o pré-processador suporta:

  • Detecção de aplicações na rede.
  • Geração de relatórios sobre as estatísticas de utilização de aplicações (tráfego).
  • Bloqueio de aplicações em função das políticas.
  • Extensões das regras de linguagem do Snort para facilitar a especificação de aplicações.
  • Relatórios sobre “Nomes de Aplicação”, além de eventos IPS.

Também estará disponível uma biblioteca com mais de 1.000 detetores OpenAppID gratuitos através da comunidade Snort no site http://www.snort.org. Qualquer membro da comunidade poderá contribuir com outros detetores, incluindo utilizadores finais com aplicações personalizadas comercialmente disponíveis.


Share:
Patricia Fonseca

Deixe o seu comentário