Új, nyílt forráskódú alkalmazásazonosító- és vezérlő megoldás a Cisco IT biztonsági portfóliójában

LinkedInGoogle+
Megosztás:

A Cisco az OpenAppID programnyelv kifejlesztésével új, nyílt forráskódú alkalmazásazonosítást integrál Snort motorjához. A Snort egy nyílt forráskódú hálózati betörésdetektáló és megelőző (IDS/IPS) rendszer, melyet eredetileg a Sourcefire fejlesztett ki. A Snort a világ legelterjedtebb IDS/IPS technológiája, amely ötvözi az anomália alapú és a szignatúra alapú vizsgálatok előnyeit. Az intelligens cybersecurity megoldások területén vezető Sourcefire céget a Cisco 2013 során vásárolta fel, a vételár megközelítette a 2,7 milliárd dollárt.
A nyílt forráskódú alkalmazásazonosítás és szabályozás a Cisco által fejlesztett új, alkalmazásközpontú azonosítási nyelven, az OpenAppID-n alapul. A vállalatok szoftverkörnyezetében soha nem látott ütemben fejlesztik és vezetik be az új üzleti alkalmazásokat. Az új programnyelvnek köszönhetően a felhasználók rugalmasabb módon szabályozhatják a hálózatban használt új vagy egyedi alkalmazásokat.
Az OpenAppID különösen fontos lehet az egyedi vagy specializált alkalmazásokat használó szervezetek számára, illetve olyan szigorúan szabályozott környezetben működő vállalatoknak, ahol a legmagasabb szintű azonosításra és ellenőrzésre van szükség.

Az OpenAppID az új alkalmazásazonosítók nyílt, közösségi megosztásával és fejlesztésével jelentősen felgyorsítja és kiterjeszti az új alkalmazások felismerését. Támogatja továbbá az alábbi kritikus fontosságú funkciókat és ezzel hozzájárul a hatékonyabb védelem kialakításához:

  • Alkalmazások felismerése és jelentése: a Snort felhasználói az OpenAppID új azonosító programjaival felismerhetik és azonosíthatják az alkalmazásokat, jelentést készíthetnek azok használatáról.
  • Hálózati behatoláshoz társított alkalmazáskontextus: a biztonsági események alkalmazásszintű összefüggéseinek köszönhetően az OpenAppID javítja az elemzést és felgyorsítja a helyreállítást.
  • Beavatkozó alkalmazásazonosítás és szabályozás: az OpenAppID segítségével a Snort bizonyos alkalmazásokat a felismeréskor blokkolhat, vagy figyelmeztethet, így jelentősen csökkenthető a kockázat.  

A Cisco bejelentette a Snort motor speciális, az új OpenAppID preprocesszort magában foglaló verziójának kiadását is. Így a Snort közössége az OpenAppID segítségével már el is kezdheti az alkalmazásazonosítók létrehozását. A Snort jövőbeli általános verziójában megjelenő OpenAppID kompatibilis preprocesszor a következő funkciókat támogatja:

  • Alkalmazások felismerése a hálózatban
  • Jelentés az alkalmazások forgalmi statisztikáiról
  • Alkalmazások szabályozásalapú blokkolása
  • A Snort szabálynyelv kiterjesztése az alkalmazás-specifikáció érdekében
  • Az alkalmazásnevek jelentése az IPS eseményekkel együtt

Emellett több mint ezer, ingyenes OpenAppID azonosító áll majd rendelkezésre a Snort közösségen keresztül a http://www.snort.org címen. A közösség bármely tagja tölthet fel új azonosítókat, beleértve a végfelhasználói szervezetek által használt, kereskedelmi forgalomban nem elérhető alkalmazásokat is.
A Cisco elkötelezett a Snorthoz és a ClamAV-hoz hasonló nyílt forráskódú biztonsági projektek mellett, amelyek segítenek a felhasználók és a fejlesztők számára, hogy tökéletesítsék megoldásaikat, bemutassák technológiai képességeiket és gyors védelmet biztosítsanak a fenyegetések ellen. A Sourcefire megvásárlása tovább erősítette a Cisco hozzájárulását a nyílt forráskódú szoftverfejlesztői közösség munkájához.

Kapcsolódó háttéranyagok


A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Sinkó Judit
Cisco Magyarország, PR manager
Tel.: 225 4650
Mobil: +3630/949 3405
E-mail: jsinko@cisco.com

Kérdése van? Válaszolunk!