SOURCE: Cisco

Cisco

February 25, 2014 14:05 ET

La Seguridad de Cisco Introduce Detección y Control de Aplicación de Código Abierto

El Idioma OpenAppID Permite Rápido Desarrollo de la Comunidad de Controles de Aplicación

SAN FRANCISCO, CA--(Marketwired - Feb 25, 2014) -  Aprovechando el poder del código abierto y la comunidad, Cisco anunció hoy que la compañía está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snorti engine a través del lanzamiento de la OpenAppID. La detección y control de aplicación de código abierto permite al usuario crear, compartir e implementar detección de aplicación customizada para que puedan abordarse nuevas amenazas basadas en aplicaciones tan rápido como sea posible. 

 La detección y control de aplicación de código abierto está habilitada por el nuevo lenguaje de detección focalizado en aplicación OpenAppID de Cisco. OpenAppID entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección. En la medida que se desarrollan e introducen nuevas aplicaciones a los entornos corporativos a una tasa sin precedentes, este nuevo lenguaje brinda a los usuarios flexibilidad para controlar aplicaciones nuevas o personalizadas en la red. OpenAppID es especialmente importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control.

"Como usuarios desde hace mucho tiempo de Snort, nosotros confiamos en la flexibilidad, transparencia y control que las herramientas de código abierto nos dan para proteger todo nuestro entorno," dijo Kevin A. Kerr, Director de Información y Consultor Senior, Administración de Riesgos en Oak Ridge National Laboratory. "Mientras que los sistemas propietarios nos dejan en deuda con los ciclos y prioridades de actualizaciones, el código abierto nos permite personalizar la protección a nuestra conveniencia. Al entregar la detección y el control de aplicación a la comunidad de código abierto, Cisco les brinda a los usuarios la habilidad de crear detectores de aplicación personalizados y actuar para abordar nuevas amenazas en tiempo real."

OpenAppID acelerará y expandirá la amplitud de la detección de aplicación, al facilitar el hecho de compartir la comunidad abierta y mejorar los detectores de aplicaciones nuevas. También soporta las siguientes capacidades críticas:

  • Detección /Reporte de Aplicación - OpenAppID permite a los usuarios de Snort utilizar los nuevos detectores OpenAppID para detectar e identificar aplicaciones, y para reportar el uso de la aplicación.
  • Contexto de Aplicación asociado con los eventos de intrusión de la red - Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, OpenAppID ayuda a mejorar la remediación del análisis y la velocidad. 
  • Detección y Control de Aplicación Accionable - OpenAppID permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza. 

Martin Roesch, creador de Snort y Vicepresidente y Arquitecto en jefe de Cisco Security Group, dijo, "El código abierto es muy importante porque crea una colaboración real y una confianza entre los vendedores y los expertos que realmente están con la labor de abordar amenazas avanzadas y agresivas. Con la detección y control de aplicación de código abierto, Cisco está potenciando a la comunidad para crear detecciones técnicamente superiores y abordar sus desafíos de seguridad más complejos y únicos."

Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID. Esto le permite a la comunidad Snort comenzar a trabajar con OpenAppID para construir detectores de aplicación. Incluido con un lanzamiento futuro de Snort, el pre procesador de OpenAppID soporta:

  • Detección de aplicaciones en la red
  • Reporte de estadísticas de uso de las aplicaciones (tráfico)
  • Bloqueo de aplicaciones por política
  • Extensiones al idioma de regla de Snort para permitir la especificación de la aplicación.
  • Reporte de un "Nombre de Aplicación" ( "App Name") junto con eventos IPS

Además, una biblioteca de más de 1.000 detectores OpenAppID estará disponible sin cargo a través de la comunidad Snort en http://www.snort.org. Cualquier miembro de la comunidad puede contribuir con detectores adicionales, incluyendo organizaciones de usuario final con aplicaciones personalizadas que no están comercialmente disponibles.

El compromiso de Cisco con los proyectos de seguridad de código abierto, incluyendo Snort y ClamAV, brinda a los usuarios y desarrolladores la habilidad de fortalecer sus soluciones, mientras demuestra una excelencia técnica y entrega una protección ante amenazas rápida. La adquisición de Sourcefire ha fortalecido las contribuciones de Cisco a la comunidad de desarrollo de software de código abierto.

Recursos de Apoyo

  • Siga @Snort en Twitter para actualizaciones de reglas y más.
  • Únase a la conversación acerca de seguridad en Twitter siguiendo a @CiscoSecurity. A usted le puede "gustar" Cisco Security en Facebook at http://facebook.com/ciscosecurity.
  • Lea Cisco Blogs.

Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder mundial en Tecnologías de Información, TI, que ayudan a las empresas a aprovechar las oportunidades del mañana, demostrando que cosas asombrosas pueden suceder cuando se conecta a los que previamente estaban desconectados. Para noticias visite http://thenetwork.cisco.com

Cisco, CCNP y el logotipo de Cisco son marcas registradas o marcas de Cisco. y/o sus afiliadas en los Estados Unidos y en algunos otros países. Un listado de las marcas se puede encontrar en www.cisco.com/go/trademarks Todas las demás marcas mencionadas en este documento son la propiedad de sus respectivos dueños. El uso de la palabra socio (partner) no implica una relación de sociedad entre Cisco y cualquier otra compañía. Este documento es información pública de Cisco.

i Snort® es un sistema de prevención e intrusión de red de código abierto (IDS/IPS) desarrollado por Sourcefire. Combinando los beneficios de la firma, protocolo, e inspección basada en anomalía, Snort es la tecnología IDS/IPS más ampliamente desplegada a nivel mundial. Con millones de descargas y casi 400.000 usuarios registrados, Snort se ha convertido en el estándar de facto para IPS.

Contact Information