Llegamos a ustedes gracias a:



Noticias

Cisco introduce detección y control de aplicación de código abierto

[05/03/2014] Cisco anunció que la compañía está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snort engine a través del lanzamiento de la OpenAppID. La detección y control de aplicación de código abierto permite al usuario crear, compartir e implementar detección de aplicación customizada para que puedan abordarse nuevas amenazas basadas en aplicaciones tan rápido como sea posible.
Snort es un sistema de prevención e intrusión de red de código abierto (IDS/IPS) desarrollado por Sourcefire, adquirida por Cisco en julio del año pasado.
La detección y control de aplicación de código abierto está habilitada por el nuevo lenguaje de detección focalizado en aplicación OpenAppID de Cisco. OpenAppID entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección. En la medida que se desarrollan e introducen nuevas aplicaciones a los entornos corporativos a una tasa sin precedentes, este nuevo lenguaje brinda a los usuarios flexibilidad para controlar aplicaciones nuevas o personalizadas en la red, comentó Martin Roesch, creador de Snort y vicepresidente y arquitecto en jefe de Cisco Security Group.
El ejecutivo agregó que OpenAppID es especialmente importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas, y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control.
OpenAppID acelerará y expandirá la amplitud de la detección de aplicación, al facilitar el hecho de compartir la comunidad abierta y mejorar los detectores de aplicaciones nuevas, indicó Roesch, agregando que también soporta las siguientes capacidades:
* OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores OpenAppID para detectar e identificar aplicaciones, y para reportar el uso de la aplicación.
* Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, OpenAppID ayuda a mejorar la remediación del análisis y la velocidad.
* OpenAppID permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza.
Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID. Esto le permite a la comunidad Snort comenzar a trabajar con OpenAppID para construir detectores de aplicación.
CIO, Perú