思科 OpenAppID 网络安全
思科 Cisco OpenAppID 下一代 应用程序网络安全 ID库
早期当思科第一次创建 Snort 时,思科学到的一个重要教训是: 开放源码模型是构建优秀软件和解决困难问题的一种非常强大的方式,用户社区都支持这种方式。思科仍然认为这是开源开发模型的主要优势之一,也是在可预见的未来与我们同在的原因。
大多数网络安全专家都知道,云应用程序是最常见的黑客攻击载体之一,也是最难保护的。每年有超过 1000 个云应用程序,它依赖于供应商创建新的可见性和威胁检测工具,并跟上不断加快的变化步伐。但问题是,供应商不能总是快速行动,无数的定制应用程序处理起来甚至更加复杂。
因此,思科宣布了 OpenAppID,这是一种面向 Snort 的开放的、以应用程序为中心的检测语言和处理模块,允许用户创建、共享和实现应用程序检测。OpenAppID 将控制权交给用户,允许他们控制其网络环境中的应用程序,并消除了等待供应商发布更新所带来的风险。实际上,我们正在使人们有可能建立他们自己的下一代开源防火墙。
OpenAppID 计划利用开源和更大的安全社区的力量,通过加速开发应用程序检测器和控件来提供应用程序可视性和解决应用程序攻击向量。应用程序层上下文增强了与攻击保护相关的安全事件,并允许对应用程序访问和使用进行细粒度控制。Sourcefire 和 Cisco 已经免费提供了一个包含 1000 多个 OpenAppID 检测库。使用与我们使用 Snort 来管理 Snort 规则的方法类似的流程,任何社区成员都可能贡献额外的检测器,包括可能具有定制应用程序的终端,这些应用程序通常在商业上不可用。
回想起我在空闲的卧室里写 Snort 的时候,我从来没有想到它会像现在这样扰乱入侵检测/预防市场。今天,我们有潜力在下一代防火墙市场做同样的事情。OpenAppID 有一个优势——它建立在 Snort 之上,因此立即拥有数百万潜在的社区成员。
当 Sourcefire 成为思科的一部分时,思科声明作为一家公司,思科对开源安全的承诺是坚定的。OpenAppID 就是这种承诺的证明,它展示了对开源和开发的投资,允许客户和安全社区更全面地控制他们的网络环境,并能够尽快解决新的或特定的基于应用程序的威胁。
不仅如此,OpenAppID 还演示了如何将开放源码安全性融入到思科的愿景中。将开放源码的能力引入应用程序安全性,支持 Cisco 不断扩展的以应用程序基础设施为中心的解决方案。
基于社区、协作和信任的原则,开源是一种交付更强大的解决方案、处理复杂问题并展示技术卓越性、创新性和可靠性的方法。
