DestacadosNoticias

La seguridad de Cisco introduce detección y control de aplicación de código abierto

La compañía ofrece la capacidade de identificación de aplicación de código abierto en su sistema Snort engine a través del lanzamiento de OpenAppID. La detección y control de aplicación de código abierto permite al usuario crear, compartir e implementar detección de aplicación customizada para que puedan abordarse nuevas amenazas basadas en aplicaciones tan rápido como sea posible, explicó la compañía.

Asimismo detalló que la detección y control de aplicación de código abierto está habilitada por el lenguaje de detección focalizado en aplicación OpenAppID, éste entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación y potencia a la comunidad para compartir detectores y lograr una mayor protección. En la medida que se desarrollan e introducen nuevas aplicaciones a los entornos corporativos, el lenguaje brinda a los usuarios flexibilidad para controlar aplicaciones nuevas o personalizadas en la red. La herramienta es importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias reguladas que requieren los niveles más altos de identificación y control, aseguró la empresa.

OpenAppID acelerará y expandirá la amplitud de la detección de aplicación, al facilitar el hecho de compartir la comunidad abierta y mejorar los detectores de aplicaciones nuevas. También soporta las siguientes capacidades:

–Detección /Reporte de Aplicación: permite a los usuarios de Snort utilizar los nuevos detectores para identificar aplicaciones y reportar el uso de la aplicación.

–Contexto de aplicación asociado con los eventos de intrusión de la red: Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, ayuda a mejorar la remediación del análisis y la velocidad.

–Detección y control de aplicación accionable: permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza.

Como parte de este anuncio, Cisco informó sobre el lanzamiento del motor Snort que incluye el pre procesador OpenAppID. Esto le permite a la comunidad Snort comenzar a trabajar con OpenAppID para construir detectores de aplicación. El pre procesador soporta:

–Detección de aplicaciones en la red

–Reporte de estadísticas de uso de las aplicaciones (tráfico)

–Bloqueo de aplicaciones por política

–Extensiones al idioma de regla de Snort para permitir la especificación de la aplicación.

–Reporte de un «Nombre de Aplicación» ( «App Name») junto con eventos IPS

Además, una biblioteca de más de 1,000 detectores OpenAppID estará disponible sin cargo a través de la comunidad Snort en http://www.snort.org. Cualquier miembro de la comunidad puede contribuir con detectores adicionales, incluyendo organizaciones de usuario final con aplicaciones personalizadas que no están comercialmente disponibles, detalló la marca.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap