Haben Sie bereits einen Account?
  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Security veröffentlicht Open Source Anwendungserkennung und -kontrolle

Neue Entwicklungssprache OpenAppID ermöglicht schnelle gemeinsame Entwicklung von Anwendungskontrollen

SAN FRANCISCO, CA--(Marketwired - Feb 25, 2014) - Cisco öffnet seine Snort* Engine mit der neuen Entwicklungssprache OpenAppID für die Integration neuer Open Source-basierter Funktionen zur Applikationserkennung. Snort ist ein kostenloses, Network Intrusion-Prevention- und Detection-System, das auf Open Source basiert und 1998 von Martin Roesch entwickelt wurde. Dank der neuen Möglichkeit zur Integration von Anwendungserkennung und -kontrolle können Nutzer nun eigene Applikationserkennung -Funktionen schreiben, teilen und implementieren - und so auf neue applikationsbasierte Attacken schnellstmöglich reagieren.

OpenAppID liefert umfassende Einblicke in relevante Applikationen, sorgt für die schnellere Entwicklung von Anwendungsdetektoren und Steuerungsmechanismen und gibt der Community gleichzeitig die Möglichkeit, Detektoren zwecks breiterer Schutzwirkung mit anderen Mitgliedern zu teilen. IT-Verantwortliche können die neue Entwicklungssprache nutzen, um neue oder individuell zugeschnittene Anwendungen im Unternehmensnetzwerk flexibler zu steuern. OpenAppID ist vor allem für Unternehmen wichtig, die maßgeschneiderte oder hochspezialisierte Anwendungen im Einsatz haben und gleichzeitig in streng regulierten Branchen mit anspruchsvollen Identifikations- und Kontrollauflagen operieren.

„Wir nutzen Snort schon lange und verlassen uns beim Schutz unserer gesamten Unternehmensumgebung seit jeher auf die Flexibilität, Transparenz und Kontrollmöglichkeiten von Open-Source-Tools", sagt Kevin A. Kerr, Chief Information Security Officer und Senior Advisor im Bereich Risk Management bei Oak Ridge National Laboratory. „Während wir proprietäre Systeme ständig nach Zyklen und Prioritäten aktualisieren müssten, können wir unsere Open Source-Systeme nach unseren Bedürfnissen individuell zusammenstellen. Da Cisco nun auch Anwendungsdetektoren und Steuerungsmechanismen in der Open-Source-Community bereitstellt, können wir bedürfnisspezifische Anwendungsdetektoren entwickeln und auf neue Bedrohungen in diesem Bereich in Echtzeit reagieren."

OpenAppID unterstützt unter anderem die folgenden geschäftskritischen Funktionen:

  • Anwendungserkennung/Reporting - Snort-Nutzer können mithilfe der neuen OpenAppID-Detektoren Anwendungen in ihrem Unternehmensnetzwerk aufspüren, identifizieren und Berichte über deren jeweiligen Nutzungsintensität erstellen lassen.
  • Sorgt bei Netzwerkattacken für Anwendungskontext - OpenAppID liefert bei sicherheitsrelevanten Vorkommnissen Kontext bis in die Applikations-Ebene. Dies verbessert bei Sicherheitsvorfällen nicht nur die Analysefähigkeit des IT-Teams, sondern verkürzt gleichzeitig die Zeitspanne bis zur endgültigen Behebung.
  • Aktive Anwendungserkennung und -kontrolle - Mithilfe von OpenAppID können Anwender über Snort spezielle Anwendungen blockieren oder sich über diese per Nachricht im Vorfeld informieren lassen. Diese Vorsichtsmaßnahmen senken das allgemeine Risiko erheblich.

Martin Roesch, Gründer von Snort sowie Vice President und Chefarchitekt der Cisco Security Business Group: 
„Open Source ist immens wichtig, weil es die effektive Zusammenarbeit und das Vertrauen zwischen Anbietern und den Experten fördert, die tatsächlich anspruchsvolle und aggressive Sicherheitsbedrohungen bekämpfen müssen. Mit der Öffnung einer Open-Source-basierten Anwendungserkennung und -kontrolle helfen wir der Community dabei, einigen der komplexesten und außergewöhnlichsten Sicherheitsbedrohungen entgegenzuwirken."

Cisco veröffentlicht im Rahmen von OpenAppID auch eine spezielle Version der Snort-Engine, die einen OpenAppID-Präprozessor enthält. Diesen kann die Snort-Community nutzen, um erste Anwendungsdetektoren zu entwickeln. Der OpenAppID- Präprozessor, der in zukünftigen Snort-Versionen enthalten ist, unterstützt:

  • Das Aufspüren von Anwendungen im Netzwerk
  • Die Berichterstellung über die statistische Nutzung von Applikationen (Verkehr)
  • Das Blockieren von Anwendungen, je nach definierter Policy
  • Die Erweiterung der Snort-Regelsprache, um Applikationsspezifikationen vorzunehmen
  • Das Reporting eines "App-Namens" im Zusammengang mit IPS-Transaktionen

Zusätzlich steht der Snort -Community eine kostenlose Bibliothek von über 1.000 OpenAppID-Detektoren auf http://www.snort.org zur Verfügung. Community-Mitglieder können selbst Detektoren hinzufügen - auch wenn es sich um Anbieter mit maßgeschneiderten Applikationen handelt, die kommerziell nicht erwerblich sind.

Ciscos Engagement in Open-Source-Sicherheitsprojekten wie Snort und ClamAV soll den Dialog zwischen Anwendern und Entwicklern sowie die Verbesserung einzelner Lösungen fördern. Gleichzeitig soll die technische Qualität und ein zeitnaher Schutz vor etwaigen Sicherheitsbedrohungen gewährleistet werden. Die Übernahme von Sourcefire konnte Ciscos Engagement in der Open Source Software Entwicklungs-Community zusätzlich stärken.

Mehr zu diesen Themen:

  • Folgen Sie @Snort auf Twitter für Neuigkeiten rund um Regeln und Community.
  • Verfolgen Sie Diskussionen rund um Sicherheitsthemen auf Twitter über @CiscoSecurity oder auf Facebook unter http://facebook.com/ciscosecurity.
  • Auf den Cisco Blogs.

Über Cisco

Cisco (NASDAQ: CSCO), der weltweit führende IT-Anbieter, hilft Unternehmen dabei, schon heute die Geschäftschancen von morgen zu nutzen. Durch die Vernetzung von Menschen, Prozessen, Daten und Dingen entstehen unvergleichliche Möglichkeiten.

Aktuelle Nachrichten finden Sie unter:
http://www.cisco.com/web/DE/presse/index.html 
https://www.facebook.com/CiscoSwitzerland 
http://twitter.com/cisco_ch 
http://www.youtube.com/ciscoswitzerland

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; General Manager: Chris Martin