Cisco ogłosiło, że udostępnia na zasadach open source nowy język OpenAppID, który umożliwia integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort (http://www.snort.org).

Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom na szybkie tworzenie i współdzielenie własnych, przystosowanych do wymagań mechanizmów ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji.

Cisco OpenAppID to nowe funkcje i język specjalnie zaprojektowane pod kątem możliwości kontroli i identyfikacji aplikacji. Dostarcza mechanizmów pozwalających na identyfikowanie aplikacji, ułatwiając procesy tworzenia, a także współdzielenia programowych detektorów i kontrolerów zwiększających bezpieczeństwo systemu.

Obecnie nowe aplikacje są wciąż budowane i wdrażane w środowiskach korporacyjnych z niespotykaną wcześniej częstotliwością. Nowy język dostarcza użytkownikom możliwości elastycznej kontroli nowego, również samodzielnie opracowywanego oprogramowania, które zaczyna funkcjonować w sieci.

OpenAppID jest szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.

Podczas gdy systemy firmowe uzależniają użytkowników od cykli aktualizacji oprogramowania i jego funkcji, narzędzia open-source pozwalają na łatwe dopasowanie parametrów i poziomu zabezpieczeń do wymagań każdej firmy. Przez udostępnienie społeczności open-source funkcji pozwalających na detekcję i kontrolę aplikacji, Cisco wyposaża użytkowników w możliwość tworzenia własnych detektorów aktywności aplikacji i mechanizmów zapobiegania nowym zagrożeniom w czasie rzeczywistym.

OpenAppID umożliwi przyspieszenie i rozszerzenie możliwości tworzenia detektorów identyfikujących aktywne aplikacje ułatwiając jednocześnie społeczności open-source rozwijanie i wymianę tego typu mechanizmów.

Najważniejsze funkcje OpenAppID:

  • Application Detection/Reporting OpenAppID umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie.
  • Application Context – funkcja skorelowana ze zdarzeniami włamań do sieci. Dostarcza ona informacji o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej i umożliwia zwiększenie efektywności analizy zagrożeń oraz przyspieszenie działań zapobiegawczych i naprawczych.
  • Actionable Application Detection and Control OpenAppID umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji. Pozwala to na zmniejszenie ryzyka przez rozszerzenie możliwości zarządzania całą warstwą zabezpieczeń systemu przed różnymi zagrożeniami.

Martin Roesch, twórca oprogramowania Snort oraz wice-prezes i Główny Architekt Cisco Security Business Group, powiedział: „Otwarte oprogramowanie jest bardzo ważne, ponieważ zapewnia rzeczywistą współpracę i buduje zaufanie pomiędzy niezależnymi dostawcami oprogramowania oraz ekspertami, których zadaniem jest przeciwdziałanie zaawansowanym, agresywnym zagrożeniom. Wprowadzając możliwość identyfikacji i kontroli aplikacji w oparciu o otwarte oprogramowanie, Cisco udostępnia środowisku programistów open source narzędzia pozwalające na tworzenie technicznie lepszych i bardziej efektywnych rozwiązań, które mogą sprostać wyzwaniom stawianym przez najbardziej skomplikowane i unikalne zagrożenia”.

Wraz z wprowadzeniem OpenAppID, Cisco udostępniło nową, specjalną wersję silnika Snort, która została wyposażona w preprocesor OpenAppID. Pozwala to społeczności zaangażowanej w rozwój oprogramowania Snort na natychmiastowe skorzystanie z OpenAppID do budowy detektorów i kontrolerów aplikacji.

Kolejna wersja platformy Snort zostanie wyposażona w preprocesor OpenAppID udostępniający takie nowe funkcje, jak:

  • Mechanizmy detekcji aplikacji działających w sieci
  • Raportowanie danych statystycznych dotyczących wykorzystywania aplikacji (poziomu generowanego przez nie ruchu w sieci)
  • Funkcje blokowania aplikacji w oparciu o zdefiniowaną politykę bezpieczeństwa
  • Rozszerzenie języka reguł Snort o specyfikacje dotyczące aplikacji
  • Dołączenie do raportów o zdarzeniach IPS pola określającego „App Name” (nazwę związanej ze zdarzeniem aplikacji)

Dodatkowo, na stronie projektu Snort (http://www.snort.org) dostępna będzie biblioteka zawierająca ponad 1000 gotowych, bezpłatnych detektorów OpenAppID. A każdy członek społeczności Snort będzie mógł rozszerzyć bibliotekę o dodatkowe detektory. Dotyczy to również firm lub instytucji korzystających z własnych aplikacji, które nie są dostępne na rynku w wersjach komercyjnych.

Zaangażowanie Cisco w projekty open source związane z bezpieczeństwem, takie jak Snort lub ClamAV, daje użytkownikom i programistom możliwość zwiększenia bezpieczeństwa ich rozwiązań, przy wykorzystaniu technicznie perfekcyjnych mechanizmów zapewniających błyskawiczne przeciwdziałanie zagrożeniom. A przejęcie przez Cisco firmy Sourcefire istotnie zwiększyło i tak szeroki wkład Cisco we wsparcie społeczności tworzącej oprogramowanie open source.

źródło: Cisco

Kan