Cisco facilita a detecção e controlo de aplicações baseadas em código aberto

A OpenAppID ajuda a agilizar o desenvolvimento do controlo de aplicações.

Com o objetivo de reforçar ainda mais a sua contribuição para a comunidade que utiliza código aberto, a Cisco acaba de anunciar a possibilidade de criar e integrar novas capacidades de identificação de aplicações baseadas em código aberto no seu motor Snort[1], através do lançamento da OpenAppID.

A detecção e controlo de aplicações baseados em código aberto permitem aos utilizadores criar, partilhar e implementar uma detecção de aplicações personalizada para que possam identificar novas ameaças tão rápido quanto possível.

Esta possibilidade – que oferece uma nova linguagem de detecção focada em aplicações OpenAppID da Cisco – proporciona uma maior visibilidade das aplicações, acelera o desenvolvimento de detetores de aplicações e ajuda a comunidade a controlar e partilhar detetores para conseguir uma maior proteção.

À medida que se desenvolvem novas aplicações e se integram nos ambientes corporativos com cada vez maior velocidade, esta nova linguagem oferece aos utilizadores a flexibilidade necessária para controlar novas aplicações ou aplicações personalizadas na rede.

Neste sentido, a OpenAppID é especialmente importante para as organizações que utilizam aplicações personalizadas ou especializadas, e para as empresas pertencentes a sectores muito regulados que exigem grandes níveis de identificação e controlo.

A OpenAppID irá contribuir assim para acelerar e expandir o alcance da detecção de aplicações ao facilitar a partilha e melhoria de novos detetores na comunidade que utiliza código aberto. Além disso, a OpenAppID suporta as seguintes funcionalidades críticas:

• Deteção/Relatório de Aplicações. A OpenAPPID permite aos utilizadores do Snort tirar partido dos novos detetores da OpenAppID para identificar aplicações e conseguir informação das aplicações que estão em utilização.

• Contexto de Aplicações Associado a Intrusões na Rede. Ao proporcionar um contexto de aplicações com eventos relacionados com a segurança, a OpenAppID ajuda a otimizar a análise e acelerar a resolução.

• Deteção e Controlo de Aplicações. A OpenAppID permite ao Snort bloquear ou alertar sobre a detecção de certas aplicações, ajudando a reduzir os riscos ao mesmo tempo que gere todo o campo de ameaças.

A Cisco apresentou também uma versão especial do motor Snort que inclui o novo pré-processador da OpenAppID que permite que a comunidade Snort comece a trabalhar com a aplicação para construir detetores de aplicações. No futuro lançamento do Snort, o pré-processador suporta:

• Detecção de aplicações na rede.
• Geração de relatórios sobre as estatísticas de utilização de aplicações (tráfego).
• Bloqueio de aplicações em função das políticas.
• Extensões das regras de linguagem do Snort para facilitar a especificação de aplicações.
• Relatórios sobre “Nomes de Aplicação”, além de eventos IPS.

Também estará disponível uma biblioteca com mais de 1.000 detetores OpenAppID gratuitos através da comunidade Snort no site http://www.snort.org. Qualquer membro da comunidade poderá contribuir com outros detetores, incluindo utilizadores finais com aplicações personalizadas comercialmente disponíveis.

O compromisso da Cisco com os projetos de segurança baseados em código aberto, incluindo o Snort e o ClamAV, ajuda os utilizadores a desenvolver e melhorar as suas soluções, além de reforçar a excelência técnica e acelerar a proteção contra ameaças. A aquisição da Sourcefire alarga ainda mais a contribuição da Cisco para a comunidade de desenvolvimento de software de código aberto.

Declarações de Apoio

• Martin Roesch, Criador do Snort e Vice Presidente e Arquitecto Chefe da Divisão de Segurança da Cisco: “O código aberto é fundamental porque gera uma colaboração real e de confiança entre os fornecedores de soluções e os especialistas encarregues de combater as ameaças avançadas. Com a detecção e controlo de aplicações baseados em código aberto, a Cisco impulsiona a criação de soluções com maior qualidade técnica para responder aos desafios de segurança mais complexos.”

• Kevin A. Kerr, Diretor de Segurança e Consulor Sénior da Divisão de Gestão de Riscos do Oak Ridge National Laboratory: “Como utilizadores avançados do Snort, confiamos na flexibilidade, transparência e controlo que nos proporcionam as ferramentas de código aberto para proteger todo o nosso ambiente. Enquanto os sistemas proprietários nos impõem um ritmo de ciclos e atualizações, o código aberto permite personalizar a proteção conforme as nossas necessidades. Ao disponibilizar à comunidade que utiliza código aberto a detecção e controlo de aplicações, a Cisco ajuda os utilizadores a criar detetores de aplicações personalizadas, respondendo a novas ameaças em tempo real”.

Recursos adicionais

• Siga @Snort no Twitter para conhecer as últimas atualizações e muito mais.
• Junte-se ao debate sobre segurança em Twitter e Facebook.
• Leia os blogues da Cisco

[1]Snort® é um sistema de prevenção e detecção de intrusões (IDS/IPS) de código aberto concebido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspeção baseados em anomalias, o Snort é a tecnologia IDS/IPS mais utilizado à escala global. Com milhões de descargas e quase 400 mil utilizadores registados, o Snort converteu-se num padrão para a prevenção de intrusões.

Acerca da Cisco

A Cisco é a líder mundial em TI que ajuda as organizações a tirarem partido das oportunidades do futuro, mostrando os benefícios que podem ocorrer quando pessoas, processos, dados e objetos se ligam à Internet. Para ter acesso aos Comunicados de Imprensa em português visitar http://www.cisco.com/web/PT/press/press_home.html.

Para mais informações visite http://thenetwork.cisco.com e http://newsroom.cisco.com/emearnetwork/.

Siga a Cisco Portugal no Twitter:
• Cisco PR com noticias, artigos e muito mais: http://twitter.com/CiscoPRportugal
• Cisco Portugal com informação sobre soluções, eventos e seminários: https://twitter.com/ciscoportugal

Tags: