Esta possibilidade – que oferece uma nova linguagem de deteção focada em aplicações OpenAppID da Cisco – proporciona uma maior visibilidade das aplicações, acelera o desenvolvimento de detetores de aplicações e ajuda a comunidade a controlar e partilhar detetores para conseguir uma maior proteção.

À medida que se desenvolvem novas aplicações e se integram nos ambientes corporativos com cada vez maior velocidade, esta nova linguagem oferece aos utilizadores a flexibilidade necessária para controlar novas aplicações ou aplicações personalizadas na rede.

Neste sentido, a OpenAppID é especialmente importante para as organizações que utilizam aplicações personalizadas ou especializadas, e para as empresas pertencentes a sectores muito regulados que exigem grandes níveis de identificação e controlo.

A OpenAppID irá contribuir assim para acelerar e expandir o alcance da deteção de aplicações ao facilitar a partilha e melhoria de novos detetores na comunidade que utiliza código aberto. Além disso, a OpenAppID suporta as seguintes funcionalidades críticas: 

Deteção/Relatório de Aplicações. A OpenAPPID permite aos utilizadores do Snort tirar partido dos novos detetores da OpenAppID para identificar aplicações e conseguir informação das aplicações que estão em utilização.

Contexto de Aplicações Associado a Intrusões na Rede. Ao proporcionar um contexto de aplicações com eventos relacionados com a segurança, a OpenAppID ajuda a otimizar a análise e acelerar a resolução.

Deteção e Controlo de Aplicações. A OpenAppID permite ao Snort bloquear ou alertar sobre a deteção de certas aplicações, ajudando a reduzir os riscos ao mesmo tempo que gere todo o campo de ameaças. 

A Cisco apresentou também uma versão especial do motor Snort que inclui o novo pré-processador da OpenAppID que permite que a comunidade Snort comece a trabalhar com a aplicação para construir detetores de aplicações. No futuro lançamento do Snort, o pré-processador suporta:

• Deteção de aplicações na rede.
• Geração de relatórios sobre as estatísticas de utilização de aplicações (tráfego).
• Bloqueio de aplicações em função das políticas.
• Extensões das regras de linguagem do Snort para facilitar a especificação de aplicações.
• Relatórios sobre “Nomes de Aplicação”, além de eventos IPS.

Também estará disponível uma biblioteca com mais de 1.000 detetores OpenAppID gratuitos através da comunidade Snort no site http://www.snort.org. Qualquer membro da comunidade poderá contribuir com outros detetores, incluindo utilizadores finais com aplicações personalizadas comercialmente disponíveis.

O compromisso da Cisco com os projetos de segurança baseados em código aberto, incluindo o Snort e o ClamAV, ajuda os utilizadores a desenvolver e melhorar as suas soluções, além de reforçar a excelência técnica e acelerar a proteção contra ameaças. A aquisição da Sourcefire alarga ainda mais a contribuição da Cisco para a comunidade de desenvolvimento de software de código aberto.