Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort. Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.
Открытый функционал идентификации и контроля приложений реализован благодаря новому языку описания приложений Cisco OpenAppID. Язык OpenAppID обеспечивает выявление приложений, ускоряет создание детекторов приложений, дает сообществу возможность обмениваться детекторами с целью повышения качества защиты.
“Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля”, – говорится в заявлении Cisco.
OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений. OpenAppID поддерживает ряд функций:
обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию.
Контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление.
Оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз.
Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID. Препроцессор OpenAppID, включенный в планируемую массовую версию Snort, поддерживает:
обнаружение приложений в сети;
генерацию отчетов по статистике использования приложений (трафик);
блокировку приложений в соответствии с политиками;
расширение языка правил Snort для определения приложений;
сообщение имени приложения App Name в привязке к событиям системы обнаружения вторжений. (Cisco/NovostIT)
