Arquivo de Notícias 2014

Cisco facilita a detecção e controlo de aplicações baseadas em código aberto

A OpenAppID ajuda a agilizar o desenvolvimento do controlos de aplicações.

Com o objetivo de reforçar ainda mais a sua contribuição para a comunidade que utiliza código aberto, a Cisco acaba de anunciar a possibilidade de criar e integrar novas capacidades de identificação de aplicações baseadas em código aberto no seu motor Snort1, através do lançamento da OpenAppID.

A detecção e controlo de aplicações baseados em código aberto permitem aos utilizadores criar, partilhar e implementar uma detecção de aplicações personalizada para que possam identificar novas ameaças tão rápido quanto possível.

Esta possibilidade – que oferece uma nova linguagem de detecção focada em aplicações OpenAppID da Cisco – proporciona uma maior visibilidade das aplicações, acelera o desenvolvimento de detetores de aplicações e ajuda a comunidade a controlar e partilhar detetores para conseguir uma maior proteção.

À medida que se desenvolvem novas aplicações e se integram nos ambientes corporativos com cada vez maior velocidade, esta nova linguagem oferece aos utilizadores a flexibilidade necessária para controlar novas aplicações ou aplicações personalizadas na rede.

Neste sentido, a OpenAppID é especialmente importante para as organizações que utilizam aplicações personalizadas ou especializadas, e para as empresas pertencentes a sectores muito regulados que exigem grandes níveis de identificação e controlo.

A OpenAppID irá contribuir assim para acelerar e expandir o alcance da detecção de aplicações ao facilitar a partilha e melhoria de novos detetores na comunidade que utiliza código aberto. Além disso, a OpenAppID suporta as seguintes funcionalidades críticas:

  • Deteção/Relatório de Aplicações. A OpenAPPID permite aos utilizadores do Snort tirar partido dos novos detetores da OpenAppID para identificar aplicações e conseguir informação das aplicações que estão em utilização.
  • Contexto de Aplicações Associado a Intrusões na Rede. Ao proporcionar um contexto de aplicações com eventos relacionados com a segurança, a OpenAppID ajuda a otimizar a análise e acelerar a resolução.
  • Deteção e Controlo de Aplicações. A OpenAppID permite ao Snort bloquear ou alertar sobre a detecção de certas aplicações, ajudando a reduzir os riscos ao mesmo tempo que gere todo o campo de ameaças. 

A Cisco apresentou também uma versão especial do motor Snort que inclui o novo pré-processador da OpenAppID que permite que a comunidade Snort comece a trabalhar com a aplicação para construir detetores de aplicações. No futuro lançamento do Snort, o pré-processador suporta:

  • Detecção de aplicações na rede.
  • Geração de relatórios sobre as estatísticas de utilização de aplicações (tráfego).
  • Bloqueio de aplicações em função das políticas.
  • Extensões das regras de linguagem do Snort para facilitar a especificação de aplicações.
  • Relatórios sobre "Nomes de Aplicação", além de eventos IPS.

Também estará disponível uma biblioteca com mais de 1.000 detetores OpenAppID gratuitos através da comunidade Snort no site http://www.snort.org. Qualquer membro da comunidade poderá contribuir com outros detetores, incluindo utilizadores finais com aplicações personalizadas comercialmente disponíveis.

O compromisso da Cisco com os projetos de segurança baseados em código aberto, incluindo o Snort e o ClamAV, ajuda os utilizadores a desenvolver e melhorar as suas soluções, além de reforçar a excelência técnica e acelerar a proteção contra ameaças. A aquisição da Sourcefire alarga ainda mais a contribuição da Cisco para a comunidade de desenvolvimento de software de código aberto.

Declarações de Apoio

  • Martin Roesch, Criador do Snort e Vice Presidente e Arquitecto Chefe da Divisão de Segurança da Cisco: “O código aberto é fundamental porque gera uma colaboração real e de confiança entre os fornecedores de soluções e os especialistas encarregues de combater as ameaças avançadas. Com a detecção e controlo de aplicações baseados em código aberto, a Cisco impulsiona a criação de soluções com maior qualidade técnica para responder aos desafios de segurança mais complexos.”
  • Kevin A. Kerr, Diretor de Segurança e Consulor Sénior da Divisão de Gestão de Riscos do Oak Ridge National Laboratory: “Como utilizadores avançados do Snort, confiamos na flexibilidade, transparência e controlo que nos proporcionam as ferramentas de código aberto para proteger todo o nosso ambiente. Enquanto os sistemas proprietários nos impõem um ritmo de ciclos e atualizações, o código aberto permite personalizar a proteção conforme as nossas necessidades. Ao disponibilizar à comunidade que utiliza código aberto a detecção e controlo de aplicações, a Cisco ajuda os utilizadores a criar detetores de aplicações personalizadas, respondendo a novas ameaças em tempo real”.

Recursos adicionais

  • Siga @Snort no Twitter para conhecer as últimas atualizações e muito mais.
  • Junte-se ao debate sobre segurança no Twitter e Facebook.

 


1 Snort® é um sistema de prevenção e detecção de intrusões (IDS/IPS) de código aberto concebido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspeção baseados em anomalias, o Snort é a tecnologia IDS/IPS mais utilizado à escala global. Com milhões de descargas e quase 400 mil utilizadores registados, o Snort converteu-se num padrão para a prevenção de intrusões.

Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h
Partilhar