Cisco facilita el control de aplicaciones basado en código abierto
Con OpenAppID Cisco permite crear e integrar nuevas capacidades de identificación de aplicaciones basadas en código fuente abierto en su motor Snort.
La detección y el control de aplicaciones basados en código fuente abierto permiten a los usuarios crear, compartir e implementar una detección de aplicaciones personalizada para que puedan identificar nuevas amenazas tan rápido como sea posible. Según la compañía, esta posibilidad que ofrece el nuevo lenguaje de detección focalizado en aplicaciones OpenAppID de Cisco proporciona una mayor visibilidad de las aplicaciones, acelera el desarrollo de detectores de aplicaciones, y ayuda a la comunidad a controlar y compartir detectores para lograr una mayor protección.
OpenAppID contribuirá a acelerar y extender el alcance de la detección de aplicaciones al facilitar la compartición y mejora de nuevos detectores de aplicaciones en la comunidad de código fuente abierto. Además, los usuarios de Snort utilizar los nuevos detectores de OpenAppID para detectar e identificar aplicaciones y para informar sobre las aplicaciones en uso. Al proporcionar un contexto de aplicaciones con eventos relacionados con la seguridad, OpenAppID ayuda además a optimizar el análisis y a acelerar la resolución. Por otra parte, permite a Snort bloquear o alertar sobre la detección de ciertas aplicaciones, ayudando a reducir riesgos al gestionar todo el campo de amenazas.
Como parte del anuncio, Cisco ha presentado una versión especial del motor Snort que incluye el nuevo preprocesador OpenAppID. Incluido en el próximo lanzamiento general de Snort, el preprocesador de OpenAppID soporta detección de aplicaciones en la red, generación de informes sobre las estadísticas de uso de las aplicaciones (tráfico) y bloqueo de aplicaciones en función de las políticas, así como ampliaciones del lenguaje de reglas de Snort para facilitar la especificación de aplicaciones e informes sobre ‘Nombres de Aplicación” junto a eventos IPS.
También estará disponible una biblioteca con más de 1.000 detectores OpenAppID de forma gratuita a través de la comunidad Snort en la dirección http://www.snort.org. Cualquier miembro de la comunidad puede contribuir con otros detectores, incluyendo usuarios finales con aplicaciones personalizadas que no están disponibles comercialmente.
Según Martin Roesch, creador de Snort y vicepresidente y arquitecto jefe de la División de Seguridad de Cisco, “el código fuente abierto es fundamental porque genera una colaboración real y de confianza entre los proveedores de soluciones y los expertos encargados de combatir las amenazas avanzadas. Con la detección y el control de aplicaciones basados en código fuente abierto, Cisco está impulsando la creación de soluciones con mayor calidad técnica para responder a los retos de seguridad más complejos”.
