Cisco udostępnia otwarte oprogramowanie do wykrywania i kontrolowania aplikacji

Firma ogłosiła, że udostępnia na zasadach open source nowy język OpenAppID, który umożliwia integrację nowych funkcji pozwalających na identyfikację i kontrolę aplikacji działających w sieci z silnikiem oprogramowania Snort.

Możliwość identyfikacji i kontroli aplikacji pozwala użytkownikom tworzyć i współdzielić własne mechanizmy ochrony przed zagrożeniami związanymi z atakami na poziomie aplikacji. Cisco OpenAppID to nowe funkcje i język zaprojektowany pod kątem możliwości kontroli i identyfikacji aplikacji. Dostarcza mechanizmy pozwalające identyfikować aplikacje a także współdzielić programowe detektory zwiększające bezpieczeństwo systemu.

OpenAppID jest szczególnie przydatny w firmach i organizacjach, które korzystają z własnych lub specjalizowanych aplikacji, a także w branżach, gdzie regulacje prawne nakładają wysokie wymagania na bezpieczeństwo systemu oraz poziom identyfikacji i kontroli jego użytkowników.

Zobacz również:

  • Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
  • Google udostępnia AI Gemma dla developerów

Najważniejsze funkcje OpenAppID, to: Application Detection/Reporting (umożliwia użytkownikom Snort skorzystanie z nowych detektorów wykrywających i identyfikujących aplikacje, a także dostarczających raportów o tym jak są wykorzystywane w systemie, Application Context (funkcja skorelowana ze zdarzeniami włamań do sieci, dostarczająca ona informacje o zdarzeniach dotyczących bezpieczeństwa w kontekście warstwy aplikacyjnej), Actionable Application Detection and Control (umożliwia użytkownikom Snort automatyczne blokowanie lub powiadamianie o aktywności niektórych aplikacji).

Wraz z wprowadzeniem OpenAppID, Cisco udostępnił specjalną wersję silnika Snort, który został wyposażony w preprocesor OpenAppID. Firma zapowiada, że na stronie projektu Snort dostępna będzie biblioteka zawierająca ponad 1000 gotowych, bezpłatnych detektorów OpenAppID. Każdy członek społeczności Snort będzie mógł rozszerzyć bibliotekę o dodatkowe detektory. Dotyczy to również firm lub instytucji korzystających z własnych aplikacji, które nie są dostępne na rynku w wersjach komercyjnych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200