Cisco представила OpenAppID для обнаружения приложений с помощью Snort

Компания Cisco объявила о выпуске нового языка OpenAppID для определения работающих в сети приложений. Разработка интегрирована в свободную систему обнаружения и предотвращения вторжений Snort.

Мартин Рош, автор Snort и основатель Sourcefire / Иллюстрация с сайта washingtonpost.com

OpenAppID позволяет обнаруживать запущенные приложения для того, чтобы реагировать на потенциальные угрозы, исходящие из них. Готовая реализация OpenAppID войдет в ближайший релиз Snort и позволит обнаруживать приложения по их сетевой активности, сообщать об их трафике, блокировать по управляемым политикам и расширять язык правил Snort для указания спецификаций приложений.

К моменту релиза в базе OpenAppID ожидается наличие более 1000 детекторов (спецификаций для идентификации приложений). Предполагается, что открытость OpenAppID и его включение в состав Open Source-инструмента будет способствовать расширению базы приложений благодаря совместным усилиями сообщества, заинтересованного в этих возможностях. А пока для всех желающих доступна альфа-версия Snort 2.9.7.0 с OpenAppID.

Мартин Рош (Martin Roesch), автор Snort и основатель Sourcefire (поглощена Cisco в прошлом году), нынешний вице-президент и главный архитектор в Cisco Security Business Group: «OpenAppID демонстрирует, что безопасность в духе Open Source является частью мировоззрения Cisco. Привнесение возможностей Open Source в мир безопасности на прикладном уровне [модели OSI] удачно поддерживает портфель решений [Cisco] для Application Centric Infrastructure (ACI)».

Автор: Дмитрий Шурупов по материалам Cisco Newsroom, Cisco Blogs, Snort Blog.