Cisco представила открытые средства обнаружения и контроля приложений

Язык OpenAppID позволяет ускорить создание средств контроля приложений.

Объединяя возможности открытого кода и сообщества разработчиков, Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort. Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.

Открытый функционал идентификации и контроля приложений реализован благодаря новому языку описания приложений Cisco OpenAppID. Язык OpenAppID обеспечивает выявление приложений, ускоряет создание детекторов приложений, дает сообществу возможность обмениваться детекторами с целью повышения качества защиты. Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля.

OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений.

OpenAppID поддерживает ряд важных функций:

• обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию.

• Контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление.

• Оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз.

Мартин Рош (Martin Roesch), автор Snort, вице-президент и главный архитектор подразделения Cisco, разрабатывающего системы безопасности, сказал: «Открытость важна прежде всего потому, что она создает атмосферу доверия и сотрудничества между производителями и специалистами, перед которыми стоит задача противодействия агрессивным и изощренным угрозам. Создавая средства обнаружения и контроля приложений в открытом коде, Cisco дает сообществу мощный инструментарий разработки технически совершенных решений для устранения сложных и специфичных проблем безопасности».

Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID.