Cisco udostępnia otwarte oprogramowanie do wykrywania i kontrolowania aplikacji

LinkedInGoogle+
Podziel się:

Język OpenAppID umożliwia szybkie opracowanie i wdrożenie mechanizmów umożliwiających kontrolowanie aplikacji działających w sieci

Warszawa, 26 marca 2014r. – Cisco ogłosiło, że udostępnia na zasadach open source nowy język OpenAppID, który umożliwia integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort 1 (http://www.snort.org).

Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom na szybkie tworzenie i współdzielenie własnych, przystosowanych do wymagań mechanizmów ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji.

Cisco OpenAppID to nowe funkcje i język specjalnie zaprojektowane pod kątem możliwości kontroli i identyfikacji aplikacji. Dostarcza mechanizmów pozwalających na identyfikowanie aplikacji, ułatwiając procesy tworzenia, a także współdzielenia programowych detektorów i kontrolerów zwiększających bezpieczeństwo systemu.

Obecnie nowe aplikacje są wciąż budowane i wdrażane w środowiskach korporacyjnych z niespotykaną wcześniej częstotliwością. Nowy język dostarcza użytkownikom możliwości elastycznej kontroli nowego, również samodzielnie opracowywanego oprogramowania, które zaczyna funkcjonować w sieci.

OpenAppID jest szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.

Od dawna wykorzystujemy oprogramowanie open-source Snort i polegamy na jego elastyczności, przejrzystości i mechanizmach kontrolnych, które to narzędzie udostępnia, by lepiej chronić środowisko IT przed zagrożeniami” mówi Kevin A. Kerr, Chief Information Security Officer i Senior Advisor Risk Management w Oak Ridge National Laboratory.

Podczas gdy systemy firmowe uzależniają użytkowników od cykli aktualizacji oprogramowania i jego funkcji, narzędzia open-source pozwalają na łatwe dopasowanie parametrów i poziomu zabezpieczeń do wymagań każdej firmy. Przez udostępnienie społeczności open-source funkcji pozwalających na detekcję i kontrolę aplikacji, Cisco wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID umożliwi przyspieszenie i rozszerzenie możliwości tworzenia detektorów identyfikujących aktywne aplikacje ułatwiając jednocześnie społeczności open-source rozwijanie i wymianę tego typu mechanizmów.

Najważniejsze funkcje OpenAppID:

  • Application Detection/Reporting ‑ OpenAppID umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie.
  • Application Context – funkcja skorelowana ze zdarzeniami włamań do sieci. Dostarcza ona informacji o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej i umożliwia zwiększenie efektywności analizy zagrożeń oraz przyspieszenie działań zapobiegawczych i naprawczych.
  • Actionable Application Detection and Control ‑ OpenAppID umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji. Pozwala to na zmniejszenie ryzyka przez rozszerzenie możliwości zarządzania całą warstwą zabezpieczeń systemu przed różnymi zagrożeniami.

Martin Roesch, twórca oprogramowania Snort oraz wice-prezes i Główny Architekt Cisco Security Business Group, powiedział: “Otwarte oprogramowanie jest bardzo ważne, ponieważ zapewnia rzeczywistą współpracę i buduje zaufanie pomiędzy niezależnymi dostawcami oprogramowania oraz ekspertami, których zadaniem jest przeciwdziałanie zaawansowanym, agresywnym zagrożeniom. Wprowadzając możliwość identyfikacji i kontroli aplikacji w oparciu o otwarte oprogramowanie, Cisco udostępnia środowisku programistów open source narzędzia pozwalające na tworzenie technicznie lepszych i bardziej efektywnych rozwiązań, które mogą sprostać wyzwaniom stawianym przez najbardziej skomplikowane i unikalne zagrożenia”.

Wraz z wprowadzeniem OpenAppID, Cisco udostępniło nową, specjalną wersję silnika Snort, która została wyposażona w preprocesor OpenAppID. Pozwala to społeczności zaangażowanej w rozwój oprogramowania Snort na natychmiastowe skorzystanie z OpenAppID do budowy detektorów i kontrolerów aplikacji.

Kolejna wersja platformy Snort zostanie wyposażona w preprocesor OpenAppID udostępniający takie nowe funkcje, jak:

  • Mechanizmy detekcji aplikacji działających w sieci
  • Raportowanie danych statystycznych dotyczących wykorzystywania aplikacji (poziomu generowanego przez nie ruchu w sieci)
  • Funkcje blokowania aplikacji w oparciu o zdefiniowaną politykę bezpieczeństwa
  • Rozszerzenie języka reguł Snort o specyfikacje dotyczące aplikacji
  • Dołączenie do raportów o zdarzeniach IPS pola określającego “App Name” (nazwę związanej ze zdarzeniem aplikacji)

Dodatkowo, na stronie projektu Snort (http://www.snort.org) dostępna będzie biblioteka zawierająca ponad 1000 gotowych, bezpłatnych detektorów OpenAppID. A każdy członek społeczności Snort będzie mógł rozszerzyć bibliotekę o dodatkowe detektory. Dotyczy to również firm lub instytucji korzystających z własnych aplikacji, które nie są dostępne na rynku w wersjach komercyjnych.

Zaangażowanie Cisco w projekty open source związane z bezpieczeństwem, takie jak Snort lub ClamAV, daje użytkownikom i programistom możliwość zwiększenia bezpieczeństwa ich rozwiązań, przy wykorzystaniu technicznie perfekcyjnych mechanizmów zapewniających błyskawiczne przeciwdziałanie zagrożeniom. A przejęcie przez Cisco firmy Sourcefire istotnie zwiększyło i tak szeroki wkład Cisco we wsparcie społeczności tworzącej oprogramowanie open source.


1 Snort® to system detekcji i zapobiegania włamaniom do sieci (IDS/IPS) opracowany przez Sourcefire i dostępny jako oprogramowanie open-source. Wykorzystuje on mechanizmy analizy i inspekcji podpisów cyfrowych, protokołów i anomalii w zachowaniach aplikacji. Jest to obecnie najczęściej wykorzystywana na świecie technologia IDS/IPS. Miliony pobrań oprogramowania Snort i blisko 400 000 zarejestrowanych użytkowników powodują, że Snort stał się de facto standardem w wypadku systemów IPS.

 

 

 


Informacje o Cisco:

Cisco jest światowym liderem w dziedzinie rozwiązań sieciowych, zmieniających nasze postrzeganie komunikacji i współpracy międzyludzkiej. Sprzęt, oprogramowanie i usługi firmy Cisco są wykorzystywane do budowy rozwiązań internetowych, które umożliwiają zarówno użytkownikom indywidualnym, firmom, jak i całym państwom podniesienie efektywności, zwiększenie poziomu zadowolenia klientów oraz poprawę konkurencyjności. Informacje o firmie Cisco można znaleźć na stronie http://www.cisco.com.

Polski oddział Cisco został założony w Warszawie w 1995 roku. Od tego czasu Cisco aktywnie wspiera budowę w Polsce gospodarki opartej na wiedzy. W tym czasie powstała też sieć partnerów do której należy ponad 1000 przedsiębiorstw w całym kraju. W maju 2012 r. otwarto w Krakowie Cisco Global Support Center, centrum wsparcia dla klientów i partnerów Cisco, które w lipcu 2013r. rozbudowano o kolejne biuro.

Największą inicjatywą Cisco w dziedzinie społecznej odpowiedzialności biznesu jest Cisco Networking Academy – program edukacyjny działający w Polsce od 2000 r. W całym kraju funkcjonuje dziś ponad 400 współpracujących z programem szkół i uczelni, w których uczy się ok. 22 tys. słuchaczy. Od uruchomienia programu w oferowanych przez Cisco Networking Academy kursach z różnych obszarów IT wzięło udział ok. 80 tys. uczniów i studentów.

Polskie informacje prasowe firmy Cisco znaleźć można na stronie:  http://www.cisco.com/web/PL/prasa/, natomiast centralny serwis informacyjny znajduje się na: http://newsroom.cisco.com.

Blog: http://gblogs.cisco.com/pl/

Facebook: https://www.facebook.com/CiscoPoland

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt:

Łukasz Dąbrowski
MANEJO Public Relations
e-mail: lukasz@manejo.pl
mobile:+48 515 130 769