Cisco está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snort(i) engine a través del lanzamiento de la OpenAppID, la cual entrega visibilidad de aplicación, acelera el desarrollo de detectores de aplicación, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección.

De acuerdo con Cisco,  OpenAppID es especialmente importante para las organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control. También soporta las siguientes capacidades críticas:

• Detección /Reporte de Aplicación. Permite a los usuarios de Snort utilizar los nuevos detectores OpenAppID para detectar e identificar aplicaciones, y para reportar el uso de la aplicación.
• Contexto de Aplicación asociado con los eventos de intrusión de la red. Al entregar un contexto de capa de aplicación con eventos relacionados a la seguridad, OpenAppID ayuda a mejorar la remediación del análisis y la velocidad.
• Detección y Control de Aplicación Accionable – OpenAppID permite a Snort bloquear o alertar acerca de la detección de ciertas aplicaciones. Esto ayuda a reducir riesgos administrando toda la superficie de amenaza.

Martin Roesch, creador de Snort y Vicepresidente y Arquitecto en jefe de Cisco Security Group, expresó: “El código abierto es muy importante porque crea una colaboración real y una confianza entre los vendedores y los expertos que realmente están con la labor de abordar amenazas avanzadas y agresivas. Con la detección y control de aplicación de código abierto, Cisco está potenciando a la comunidad para crear detecciones técnicamente superiores y abordar sus desafíos de seguridad más complejos y únicos”.

Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID, el cual soporta: detección de aplicaciones en la red, reporte de estadísticas de uso de las aplicaciones (tráfico), bloqueo de aplicaciones por política, extensiones al idioma de regla de Snort para permitir la especificación de la aplicación, y reporte de un “Nombre de Aplicación” ( “App Name”) junto con eventos IPS.