• 92483
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Cisco представила открытые средства обнаружения и контроля приложений

Язык OpenAppID позволяет ускорить создание средств контроля приложений

 

Объединяя возможности открытого кода и сообщества разработчиков, Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort[1]. Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.

Открытый функционал идентификации и контроля приложений реализован благодаря новому языку описания приложений Cisco OpenAppID. Язык OpenAppID обеспечивает выявление приложений, ускоряет создание детекторов приложений, дает сообществу возможность обмениваться детекторами с целью повышения качества защиты. Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля.

«Мы давно пользуемся системой Snort и полностью доверяем открытым средствам, обеспечивающим гибкость, прозрачность и контроль для надежной защиты всей нашей среды, – сказал Кевин Керр (Kevin A. Kerr), главный директор по информационной безопасности, старший советник по управлению рисками Окриджской национальной лаборатории. – Если частные системы привязывают нас к циклам и приоритетам выпуска новых релизов, то открытый код дает возможность настройки в соответствии с нашими потребностями. Предоставив открытому сообществу средства обнаружения и контроля приложений, Cisco дает пользователям мощный инструментарий для создания детекторов приложений и принятия необходимых мер для противостояния новым угрозам в реальном времени».

OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений. OpenAppID поддерживает ряд важных функций:

  • обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию.
  • Контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление.
  • Оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз.
 

Мартин Рош (Martin Roesch), автор Snort, вице-президент и главный архитектор подразделения Cisco, разрабатывающего системы безопасности, сказал: «Открытость важна прежде всего потому, что она создает атмосферу доверия и сотрудничества между производителями и специалистами, перед которыми стоит задача противодействия агрессивным и изощренным угрозам. Создавая средства обнаружения и контроля приложений в открытом коде, Cisco дает сообществу мощный инструментарий разработки технически совершенных решений для устранения  сложных и специфичных проблем безопасности».

Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID. Препроцессор OpenAppID, включенный в планируемую массовую версию Snort, поддерживает:

  • обнаружение приложений в сети;
  • генерацию отчетов по статистике использования приложений (трафик);
  • блокировку приложений в соответствии с политиками;
  • расширение языка правил Snort для определения приложений;
  • сообщение имени приложения App Name в привязке к событиям системы обнаружения вторжений.
 

Кроме того, на сайте http://www.snort.org члены сообщества пользователей Snort могут бесплатно загрузить библиотеку, включающую более 1000 детекторов OpenAppID. Любой член сообщества (в том числе организации, использующие специализированные, некоммерческие приложения), может предлагать собственные детекторы.

Развивая открытые проекты по обеспечению инфобезопасности, в том числе Snort и ClamAV, компания Cisco предоставляет пользователям и разработчикам возможность создания и развития технически совершенных решений для быстрой защиты от угроз. Существенная поддержка, которую  Cisco оказывает сообществу разработчиков программных средств с открытым кодом, еще больше усилилась с приобретением компании Sourcefire.

 

Метки: Cisco, Sourcefire, открытые средства обнаружения и контроля приложений, язык описания приложений OpenAppID, Snort, ClamAV, информационная безопасность.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

 

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

 

[1] Самая распространенная в мире открытая система обнаружения и предотвращения вторжений (IDS/IPS), разработанная фирмой Sourcefire. Сочетает преимущества методов анализа, основанных на распознавании сигнатур, протоколов и аномалий. Насчитывает несколько миллионов загрузок и почти  400 тыс. зарегистрированных пользователей, стала стандартом де-факто для систем предотвращения вторжений.

   
Cisco
7 марта 2014, 17:12
210

Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

«Мурашки по коже». Выступление Димаша Кудайбергенова впечатлило иностранцев

«Мурашки по коже». Выступление Димаша Кудайбергенова впечатлило иностранцев

21-го января сообщество "Казахстан разместило на своей странице фейсбук видео с выступлением Димаша Кудайбергенова c песней "S.O.S" на китайском конкурсе Singer 2017.  Данное видео стало вирусным...
Levlion999
15 февр. 2017 / 15:06
  • 22994
  • 5
Известные казахи, женившиеся на русских женщинах

Известные казахи, женившиеся на русских женщинах

Говорят, что за каждым великим мужчиной стоит женщина. А еще говорят что, все великие люди меняют судьбу своего народа. Так давайте узнаем больше о русских женщинах, навсегда изменивших жизнь...
Shala-Kazakh
17 февр. 2017 / 23:21
  • 15732
  • 78
У нас зарплаты в 3 раза ниже, чем в Болгарии. А мы говорим о самом дешевом бензине, хлебе и воде

У нас зарплаты в 3 раза ниже, чем в Болгарии. А мы говорим о самом дешевом бензине, хлебе и воде

Многие у нас любят сравнивать цены в Казахстане с ценами в Европе. Как мол у нас все дешево! При этом они забывают о том, что минимальный размер оплаты труда на Западе в разы выше, чем у нас.
AliyaSadyrbaeva
15 февр. 2017 / 0:43
  • 6357
  • 56
Келин XX века vs келин XXI века. Если сейчас легче жить, то почему разводов стало больше?

Келин XX века vs келин XXI века. Если сейчас легче жить, то почему разводов стало больше?

Часто слышу от пожилых «апашек» слова разочарования, когда они в очередной раз узнают новость про развод семьи. В основном рассуждения начинаются с фразы «біздің кезімізде»...
socium_kzo
15 февр. 2017 / 15:47
  • 6205
  • 76
«Мужчины, живущие с родителями после 25 лет». Опрос набирает популярность в сети

«Мужчины, живущие с родителями после 25 лет». Опрос набирает популярность в сети

"Как вы относитесь к мужчинам, которые в 25+ еще живут с родителями?". Опрос, который набирает популярность в соцсетях. Хотелось бы узнать, что же думаете вы по этому поводу?
Muchacho55
15 февр. 2017 / 18:51
Места для уличного секса в Алматы. Не будьте ханжами, уятменами и моралфагами!

Места для уличного секса в Алматы. Не будьте ханжами, уятменами и моралфагами!

Не будьте ханжами, уятменами и моралфагами, будьте доброжелательней и скиньте уже с себя цепи и оковы нравственности. Да здравствует любовь и свобода!
gelberdeuet
14 февр. 2017 / 11:00
Утверждён график выходных дней для жителей Казахстана в марте

Утверждён график выходных дней для жителей Казахстана в марте

Казахстанцы отдохнут около полумесяца в грядущем марте. В связи с праздниками в марте ожидается четыре дополнительных выходных дня. Первый, разумеется, выпадает на главный женский день в году, а...
Seattle
17 февр. 2017 / 13:20
  • 3383
  • 4
«Казахстанцы больше не смогут приобрести недвижимость за рубежом»

«Казахстанцы больше не смогут приобрести недвижимость за рубежом»

Так мог бы звучать заголовок этой публикации, откажись Европа, Турция, ОАЭ, США и другие от фундаментального права человека на имущество. Пост про то, кто заработает на поправках в Конституцию РК...
lyalusha
16 февр. 2017 / 14:45
  • 3353
  • 23
Вспомнились слова однокурсника: «Не завидую твоему будущему мужу»

Вспомнились слова однокурсника: «Не завидую твоему будущему мужу»

Среди моих знакомых есть одна милая девушка, она тоже молодая мама как и я. Очень открытая, видная, недавно вышла на работу. У нее счастливая семья и все, тьфу-тьфу, складывается хорошо.
Roza_pvl
19 февр. 2017 / 11:49
  • 3208
  • 24