Компания Cisco объявила о выпуске нового языка OpenAppID для определения работающих в сети приложений. Разработка интегрирована в свободную систему обнаружения и предотвращения вторжений Snort.
OpenAppID позволяет обнаруживать запущенные приложения для того, чтобы реагировать на потенциальные угрозы, исходящие из них. Готовая реализация OpenAppID войдет в ближайший релиз Snort и позволит обнаруживать приложения по их сетевой активности, сообщать об их трафике, блокировать по управляемым политикам и расширять язык правил Snort для указания спецификаций приложений.
К моменту релиза в базе OpenAppID ожидается наличие более 1000 детекторов (спецификаций для идентификации приложений). Предполагается, что открытость OpenAppID и его включение в состав Open Source-инструмента будет способствовать расширению базы приложений благодаря совместным усилиями сообщества, заинтересованного в этих возможностях. А пока для всех желающих доступна альфа-версия Snort 2.9.7.0 с OpenAppID.
Мартин Рош (Martin Roesch), автор Snort и основатель Sourcefire (поглощена Cisco в прошлом году), нынешний вице-президент и главный архитектор в Cisco Security Business Group: «OpenAppID демонстрирует, что безопасность в духе Open Source является частью мировоззрения Cisco. Привнесение возможностей Open Source в мир безопасности на прикладном уровне [модели OSI] удачно поддерживает портфель решений [Cisco] для Application Centric Infrastructure (ACI)».
оригинал на www.nixp.ru
[NIXP] Cisco представила OpenAppID для обнаружения приложений с помощью Snort
Модератор: Модераторы разделов
-
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
[NIXP] Cisco представила OpenAppID для обнаружения приложений с помощью Snort
По-моему, это еще один повод перейти на Убунту.