Cisco abbraccia la potenza dell'open source e della comunità di sviluppatori offrendo la possibilità di creare e integrare nuove funzionalità open source di rilevamento delle applicazioni nel suo motore Snort, con il rilascio di OpenAppID. Il rilevamento e il controllo delle applicazioni open source consente agli utenti di creare, condividere e implementare il rilevamento di applicazioni personalizzato in modo che possano affrontare le nuove minacce basate su app più rapidamente possibile.
Il nuovo linguaggio di rilevamento orientato alle applicazioni OpenAppID di Cisco consente il rilevamento e il controllo open source delle applicazioni. OpenAppID, infatti, fornisce visibilità delle applicazioni, accelera lo sviluppo di strumenti per il rilevamento delle applicazioni, e controlla e favorisce la condivisione di tali strumenti all'interno della comunità per ampliare ulteriormente la protezione.
Dal momento che nuove applicazioni vengono sviluppate e introdotte negli ambienti aziendali a un ritmo senza precedenti, questo nuovo linguaggio fornisce agli utenti una maggiore flessibilità per controllare le applicazioni nuove o personalizzate direttamente sulla rete. OpenAppID è particolarmente rilevante per le organizzazioni che utilizzano applicazioni verticali personalizzate o specializzate e quelle che operano in settori altamente regolamentati, che richiedono i massimi livelli di identificazione e controllo.
"Come utenti Snort di vecchia data, apprezziamo la flessibilità, trasparenza e controllo che gli strumenti open source ci danno per proteggere al meglio tutto il nostro ambiente", ha dichiarato Kevin A. Kerr, Chief Information Security Officer e Senior Advisor, Risk Management di Oak Ridge National Laboratory.
"Mentre i sistemi proprietari ci obbligano ad aggiornare i cicli e le priorità, i sistemi open source ci permettono di personalizzare la protezione a nostro piacimento. Fornendo uno strumento per il rilevamento e controllo delle applicazioni alla community open source, Cisco sta dando agli utenti la possibilità di creare strumenti per il rilevamento delle applicazioni personalizzati in grado di contrastare le nuove minacce in tempo reale."
"Mentre i sistemi proprietari ci obbligano ad aggiornare i cicli e le priorità, i sistemi open source ci permettono di personalizzare la protezione a nostro piacimento. Fornendo uno strumento per il rilevamento e controllo delle applicazioni alla community open source, Cisco sta dando agli utenti la possibilità di creare strumenti per il rilevamento delle applicazioni personalizzati in grado di contrastare le nuove minacce in tempo reale."
OpenAppID accelererà ed estenderà la portata delle funzioni di rilevamento delle applicazioni, facilitando la condivisione e la creazione di nuovi strumenti di rilevamento delle applicazioni tramite la community open source, anche grazie alle seguenti funzionalità:
• Rilevamento e reportistica sull'utilizzo delle applicazioni: OpenAppID consente agli utenti di Snort di utilizzare i nuovi rivelatori OpenAppID per rilevare e identificare le applicazioni utilizzate e realizzare report sull'uso delle stesse
• Analisi del contesto applicativo integrato con analisi degli eventi di intrusione alla rete: fornendo una visione del contesto a livello di applicazione e una visione relativa agli eventi di sicurezza, OpenAppID aiuta a migliorare l'analisi e la rapidità della fase di ripristino.
• Rilevamento e controllo delle Applicazioni personalizzabile - OpenAppID consente a Snort di bloccare o di avvisare in merito al rilevamento di alcune applicazioni specifiche. Questo aiuta a ridurre ulteriormente i rischi in una visione globale delle minacce.
"L'open source è molto importante perché crea una reale collaborazione e fiducia tra i vendor e gli esperti che hanno il compito di affrontare le minacce avanzate e aggressive," ha dichiarato Martin Roesch, creatore di Snort e Vice President e Chief Architect si Cisco Security Business Group. "Grazie alla visibilità e controllo open source delle applicazioni, Cisco sta consentendo alla comunità open source di creare soluzioni tecnicamente superiori per contrastare le minacce alla sicurezza più rare e più complesse."
Inoltre, Cisco sta fornendo una versione specifica del motore Snort che include il nuovo preprocessore OpenAppID. In tal modo la comunità Snort può iniziare a lavorare con OpenAppID per realizzare strumenti per il rilevamento delle applicazioni. Incluso nel prossimo rilascio generale di Snort, il preprocessore abilitato OpenAppID supporta le seguenti funzionalità:
• Rilevamento delle applicazioni sulla rete
• Report sulle statistiche di utilizzo delle applicazioni (traffico)
• Blocco delle applicazioni secondo le policy
• Ampliamenti alle regole del linguaggio Snort per consentire di specificare le applicazioni
• Segnalazione di un "App Name" insieme agli eventi IPS
Inoltre, una biblioteca di oltre 1.000 rilevatori OpenAppID sarà disponibile gratuitamente attraverso la community Snort all'indirizzo http://www.snort.org. Ogni membro della comunità potrà contribuire aggiungendo ulteriori elementi, comprese le applicazioni personalizzate di utenti finali che non sono disponibili sul mercato.
L'impegno di Cisco nei progetti di sicurezza open source, tra cui Snort e ClamAV, dà a utenti e sviluppatori la possibilità di collaborare per rafforzare le loro soluzioni, dimostrando capacità tecnica e fornendo una protezione tempestiva dalle minacce. L'acquisizione di Sourcefire ha rafforzato tale contributo di Cisco alle comunità di sviluppatori open source.
Snort
Snort® è un IDS/IPS (intrusion prevention and detection system) di rete open source network sviluppato da Sourcefire. Unendo i vantaggi dell'analisi basata su firme, protocollo e anomalie, Snort è la tecnologia IDS/IPS più utilizzata a livello globale. Con milioni di downloads e circa 400.000 utenti registrati, Snort è diventato in effetti lo standard per l'IPS.
Fonte: Cisco
Fonte: Cisco
Nessun commento:
Posta un commento