Aprovechando el poder del código abierto y la comunidad, Cisco anunció que la compañía está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snorti engine a través del lanzamiento de la OpenAppID. La detección y control de aplicación de código abierto permite al usuario crear, compartir e implementar detección de aplicación customizada para que puedan abordarse nuevas amenazas basadas en aplicaciones tan rápido como sea posible.
La detección y control de aplicación de código abierto está habilitada por el nuevo lenguaje de detección focalizado en aplicación OpenAppID de Cisco. OpenAppID entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección. En la medida que se desarrollan e introducen nuevas aplicaciones a los entornos corporativos a una tasa sin precedentes, este nuevo lenguaje brinda a los usuarios flexibilidad para controlar aplicaciones nuevas o personalizadas en la red. OpenAppID es especialmente importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control.
“Como usuarios desde hace mucho tiempo de Snort, nosotros confiamos en la flexibilidad, transparencia y control que las herramientas de código abierto nos dan para proteger todo nuestro entorno,” dijo Kevin A. Kerr, Director de Información y Consultor Senior, Administración de Riesgos en Oak Ridge National Laboratory. “Mientras que los sistemas propietarios nos dejan en deuda con los ciclos y prioridades de actualizaciones, el código abierto nos permite personalizar la protección a nuestra conveniencia. Al entregar la detección y el control de aplicación a la comunidad de código abierto, Cisco les brinda a los usuarios la habilidad de crear detectores de aplicación personalizados y actuar para abordar nuevas amenazas en tiempo real.”
OpenAppID acelerará y expandirá la amplitud de la detección de aplicación, al facilitar el hecho de compartir la comunidad abierta y mejorar los detectores de aplicaciones nuevas. También soporta las siguientes capacidades críticas:
- Detección /Reporte de Aplicación – OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores OpenAppID para detectar e identificar aplicaciones, y para reportar el uso de la aplicación.
- Contexto de Aplicación asociado con los eventos de intrusión de la red – Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, OpenAppID ayuda a mejorar la remediación del análisis y la velocidad.
- Detección y Control de Aplicación Accionable – OpenAppID permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza.
Martin Roesch, creador de Snort y Vicepresidente y Arquitecto en jefe de Cisco Security Group, dijo, “El código abierto es muy importante porque crea una colaboración real y una confianza entre los vendedores y los expertos que realmente están con la labor de abordar amenazas avanzadas y agresivas. Con la detección y control de aplicación de código abierto, Cisco está potenciando a la comunidad para crear detecciones técnicamente superiores y abordar sus desafíos de seguridad más complejos y únicos.”
Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID. Esto le permite a la comunidad Snort comenzar a trabajar con OpenAppID para construir detectores de aplicación. Incluido con un lanzamiento futuro de Snort, el pre procesador de OpenAppID soporta:
- Detección de aplicaciones en la red
- Reporte de estadísticas de uso de las aplicaciones (tráfico)
- Bloqueo de aplicaciones por política
- Extensiones al idioma de regla de Snort para permitir la especificación de la aplicación.
- Reporte de un “Nombre de Aplicación” ( “App Name”) junto con eventos IPS
Además, una biblioteca de más de 1.000 detectores OpenAppID estará disponible sin cargo a través de la comunidad Snort en http://www.snort.org. Cualquier miembro de la comunidad puede contribuir con detectores adicionales, incluyendo organizaciones de usuario final con aplicaciones personalizadas que no están comercialmente disponibles.
El compromiso de Cisco con los proyectos de seguridad de código abierto, incluyendo Snort y ClamAV, brinda a los usuarios y desarrolladores la habilidad de fortalecer sus soluciones, mientras demuestra una excelencia técnica y entrega una protección ante amenazas rápida. La adquisición de Sourcefire ha fortalecido las contribuciones de Cisco a la comunidad de desarrollo de software de código abierto.