Conecta con nosotros

Noticias

Cisco facilita la detección y el control de aplicaciones basados en código fuente abierto

Publicado el

snort cisco

Con el fin de reforzar aún más su contribución a la comunidad de código fuente abierto, Cisco ha anunciado la posibilidad de crear e integrar nuevas capacidades de identificación de aplicaciones basadas en código fuente abierto en su motor Snort a través del lanzamiento de OpenAppID.

La detección y el control de aplicaciones basados en código fuente abierto permiten a los usuarios crear, compartir e implementar una detección de aplicaciones personalizada para que puedan identificar nuevas amenazas tan rápido como sea posible.

Esta posibilidad, que ofrece el nuevo lenguaje de detección focalizado en aplicaciones OpenAppID de Cisco, proporciona una mayor visibilidad de las aplicaciones, acelera el desarrollo de detectores de aplicaciones, y ayuda a la comunidad a controlar y compartir detectores para lograr una mayor protección.

A medida que se desarrollan nuevas aplicaciones y se integran en los entornos corporativos cada vez con mayor velocidad, este nuevo lenguaje ofrece a losusuarios la flexibilidad necesaria para controlar nuevas aplicaciones o aplicaciones personalizadas en la red.

En este sentido, OpenAppID es especialmente importante para aquellas organizaciones que utilizan aplicaciones personalizadas o especializadas, y para las empresas pertenecientes a sectores altamente regulados que exigen los mayores niveles de identificación y control.

OpenAppID contribuirá así a acelerar y extender el alcance de la detección de aplicaciones al facilitar la compartición y mejora de nuevos detectores de aplicaciones en la comunidad de código fuente abierto. Además, OpenAppID soporta las siguientes funcionalidades críticas:

  • Detección/Informe de aplicaciones. OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores de OpenAppID para detectar e identificar aplicaciones y para informar sobre las aplicaciones en uso.
  • Contexto de aplicaciones asociado con intrusiones en la red.Al proporcionar un contexto de aplicaciones con eventos relacionados con la seguridad, OpenAppID ayuda a optimizar el análisis y a acelerar la resolución.
  • Detección y control de aplicaciones.OpenAppID permite a Snort bloquear o alertar sobre la detección de ciertas aplicaciones, ayudando a reducir riesgos al gestionar todo el campo de amenazas.

Como parte del anuncio, Cisco ha presentado una versión especial del motor Snort que incluye el nuevo pre-procesador OpenAppID, permitiendo a la comunidad Snortcomenzar a trabajar con OpenAppID para construir detectores de aplicaciones. Incluido en el próximo lanzamiento general de Snort, el pre-procesador de OpenAppID soporta:

  • Detección de aplicaciones en la red.
  • Generación de informes sobre las estadísticas de uso de las aplicaciones (tráfico).
  • Bloqueo de aplicaciones en función de las políticas.
  • Ampliaciones del lenguaje de reglas de Snort para facilitar la especificación de aplicaciones.
  • Informes sobre ‘Nombres de Aplicación” junto a eventos IPS.

También estará disponible una biblioteca con más de 1.000 detectores OpenAppID de forma gratuita a través de la comunidad Snort. Cualquier miembro de la comunidad puede contribuir con otros detectores, incluyendo usuarios finales con aplicaciones personalizadas que no están disponibles comercialmente.

El compromiso de Cisco con los proyectos de seguridad basados en código fuenteabierto, incluyendo Snort y ClamAV, ayuda a usuarios y desarrolladores a mejorar sus soluciones, además de reforzar la excelencia técnica y acelerar la protección frente a amenazas. La adquisición de Sourcefire amplía aún más la extensa contribución de Cisco a la comunidad de desarrollo de software de código fuente abierto.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!