Описание картинки
0

Cisco представила открытые средства обнаружения и контроля приложений

Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort (самая распространенная в мире открытая система обнаружения и предотвращения вторжений (IDS/IPS), разработанная фирмой Sourcefire). Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.
Image: 0.jpg
Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля.
«Мы давно пользуемся системой Snort и полностью доверяем открытым средствам, обеспечивающим гибкость, прозрачность и контроль для надежной защиты всей нашей среды, – сказал Кевин Керр (Kevin A. Kerr), главный директор по информационной безопасности, старший советник по управлению рисками Окриджской национальной лаборатории. – Если частные системы привязывают нас к циклам и приоритетам выпуска новых релизов, то открытый код дает возможность настройки в соответствии с нашими потребностями. Предоставив открытому сообществу средства обнаружения и контроля приложений, Cisco дает пользователям мощный инструментарий для создания детекторов приложений и принятия необходимых мер для противостояния новым угрозам в реальном времени».
OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений. OpenAppID поддерживает ряд важных функций:
  • обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию.
  • Контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление.
  • Оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз.
Мартин Рош (Martin Roesch), автор Snort, вице-президент и главный архитектор подразделения Cisco, разрабатывающего системы безопасности, сказал: «Открытость важна прежде всего потому, что она создает атмосферу доверия и сотрудничества между производителями и специалистами, перед которыми стоит задача противодействия агрессивным и изощренным угрозам. Создавая средства обнаружения и контроля приложений в открытом коде, Cisco дает сообществу мощный инструментарий разработки технически совершенных решений для устранения  сложных и специфичных проблем безопасности».
Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID. Препроцессор OpenAppID, включенный в планируемую массовую версию Snort, поддерживает:
  • обнаружение приложений в сети;
  • генерацию отчетов по статистике использования приложений (трафик);
  • блокировку приложений в соответствии с политиками;
  • расширение языка правил Snort для определения приложений;
  • сообщение имени приложения App Name в привязке к событиям системы обнаружения вторжений.
Кроме того, на сайте http://www.snort.org члены сообщества пользователей Snort могут бесплатно загрузить библиотеку, включающую более 1000 детекторов OpenAppID. Любой член сообщества (в том числе организации, использующие специализированные, некоммерческие приложения), может предлагать собственные детекторы.
Развивая открытые проекты по обеспечению инфобезопасности, в том числе Snort и ClamAV, компания Cisco предоставляет пользователям и разработчикам возможность создания и развития технически совершенных решений для быстрой защиты от угроз. Существенная поддержка, которую  Cisco оказывает сообществу разработчиков программных средств с открытым кодом, еще больше усилилась с приобретением компании Sourcefire.
0
Комментарии / 0

More about Digit — discover and read

Никита Светлых / iPhone 8 получит стеклянный корпус и беспроводную зарядку (1)iPhone 8 получит стеклянный корпус и беспроводную зарядку
Иван Кущ / Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11 (1)Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11
Никита Светлых / Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание (1)Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание
Никита Светлых / Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки (0)Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки
Иван Кущ / Обзор смартфона Huawei Nova 2 Plus (0)Обзор смартфона Huawei Nova 2 Plus
Anonymous / Школьные годы мобильные – смартфон стал помощником в учебе (0)Школьные годы мобильные – смартфон стал помощником в учебе
Anonymous / Huawei представила ультрабюджетные смартфоны и планшет (0)Huawei представила ультрабюджетные смартфоны и планшет
Anonymous / Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro (0)Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro
Anonymous / Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники (0)Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники
Anonymous / Почта России упростила оформление и отслеживание при массовых отправках на сайте (0)Почта России упростила оформление и отслеживание при массовых отправках на сайте