Cisco facilita el control de aplicaciones de código abierto con OpenAppID
OpenAppID de Cisco permite el intercambio y el desarrollo de nuevos detectores de aplicaciones en la comunidad de código abierto, para que puedan identificar nuevas amenazas tan rápido como sea posible.
- El 80% de las aplicaciones contienen vulnerabilidades procedentes de fuera de su código fuente
- Cisco refuerza su oferta de protección contra malware avanzado
- Cisco compra la firma de seguridad Sourcefire
- Sourcefire lanza un nuevo dispositivo de protección contra el malware avanzado
- Sourcefire ofrecerá la prevención de intrusiones de Snort desde la nube
Cada vez se desarrollan más aplicaciones basadas en código abierto que se integran en los entornos corporativos a gran velocidad. Para ayudar a la comunidad de código fuente abierto a lograr una mayor protección, Cisco ha presentado OpenAppID, un lenguaje de detección centrado en aplicaciones que permite a los usuarios crear, compartir e implementar una detección de aplicaciones personalizada, para que puedan identificar nuevas amenazas tan rápido como sea posible.
OpenAppID ofrece a los usuarios la flexibilidad necesaria para controlar nuevas aplicaciones o aplicaciones personalizadas en la red, algo especialmente importante para aquellas organizaciones que utilizan aplicaciones personalizadas o especializadas, y para las empresas pertenecientes a sectores que exigen los mayores niveles de identificación y control. Como explica Martin Roesch, vicepresidente de la división de seguridad de Cisco, “con la detección y el control de aplicaciones basados en código fuente abierto, Cisco está impulsando la creación de soluciones con mayor calidad técnica para responder a los retos de seguridad más complejos”.
Entre sus funcionalidades, OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores de OpenAppID para detectar e identificar aplicaciones y para informar sobre las aplicaciones en uso. También proporciona un contexto de aplicaciones con eventos relacionados con la seguridad, ayudando a optimizar el análisis y a acelerar la resolución. Además, OpenAppID permite a Snort bloquear o alertar sobre la detección de ciertas aplicaciones, ayudando a reducir riesgos al gestionar todo el campo de amenazas.
A fin de permitir a la comunidad Snort comenzar a trabajar con OpenAppID, Cisco ha presentado una versión del motor Snort que incluye el nuevo pre-procesador OpenAppID, el cual soporta detección de aplicaciones en la red, generación de informes sobre las estadísticas de uso de las aplicaciones y bloqueo de aplicaciones en función de las políticas. También estará disponible una biblioteca con más de 1.000 detectores OpenAppID de forma gratuita a través de la comunidad Snort.
