Компания Cisco представила (http://newsroom.cisco.com/release/1354502) новую открытую платформу для разработки межсетевых экранов уровня приложений - OpenAppID, позволяющую определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений. Основу OpenAppID составляет специальный предметно-ориентированный язык, описывающий признаки использования протоколов или приложений, а также детекторы, которые на основании имеющихся правил сопоставляют трафик с идентификаторами приложений, и связанные с проектом инструменты для создания и публикации детекторов. Компания Cisco приветствует участие сообщества в развитии технологии OpenAppID, расширении базы детекторов и интеграции в сторонние открытые проекты функций фильтрации трафика уровня приложений.
Связанный с OpenAppID код открыт под лицензией GPLv2+ и уже включен (http://blog.snort.org/2014/02/snort-2970-alpha-release-now-a...) в альфа-выпуск системы обнаружения атак Snort 2.9.7.0. На сайте Snort (http://www.snort.org/) размещена библиотека, содержащая более тысячи детекторов OpenAppID. Опубликованный готовый препроцессор OpenAppID позволяет выявлять активность приложения в сети, накапливать статистику об использовании приложений и связанного с ними трафика, блокировать обращение к приложениям на основе правил доступа, создавать расширения для правил Snort для учёта параметров приложений, сообщать название программы наряду с IPS-событиями Snort.
В качестве практического применения OpenAppID отмечается реализация и внедрение межсетевых экранов, позволяющих контролировать обращения к приложениям по сети и оперативно блокировать угрозы, связанные с задержкой выпуска для приложений обновлений с устранением уже эксплуатируемых уязвимостей. OpenAppID также может использоваться для построения отчётов об используемых в сети предприятия приложениях, для блокирования нежелательных приложений, для выявления нецелевого использования программ, для раннего выявления попыток взлома приложений, определение скрытого обращения к web-сервисам и т.п.
URL: http://blogs.cisco.com/security/cisco-announces-openappid-th.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39194