Abo
  • Services:
Anzeige
Cisco hat Snort um OpenappID aufgestockt, einer Schnittstelle für eigene Erweiterungen.
Cisco hat Snort um OpenappID aufgestockt, einer Schnittstelle für eigene Erweiterungen. (Bild: Snort)

Security: Cisco öffnet Snort-Schnittstelle

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Anzeige

Mit OpenappID sollen künftig Nutzer wieder die Engine des Intrusion Detection Systems (IDS) Snort verwenden können. Cisco hatte den Snort-Entwickler Sourcefire vor wenigen Monaten übernommen. Cisco will damit die unter der GPL entwickelte Software weiter der Community zur Verfügung stellen und zur Mitentwicklung zusätzlicher Applikationserkennung aufrufen. Gleichzeitig wurde dessen Malware-Erkennungssoftware in das Cisco-Portfolio aufgenommen. Mit Hilfe von Verhaltensmodellen soll sich damit Schadsoftware zuverlässiger ausfindig machen lassen.

Cisco bezeichnet OpenappID als Entwicklungssprache, mit der Anwender, Entwickler und Administratoren eigene Detektoren entwickeln können. Zudem sollen damit sowohl die Detektoren als auch weitere Funktionen zur Applikationserkennung mit anderen geteilt werden können. Neben der Anwendungserkennung gibt es Schnittstellen zu Reportingwerkzeugen, etwa um Netzwerkangriffe im Kontext bösartiger Software zu stellen. Außerdem lässt sich über die Schnittstelle bereits bekannte Malware blockieren.

Für die Entwicklung stellt Cisco eine spezielle Version der Snort-Engine zur Verfügung. Der dort integrierte OpenappID-Präprozessor erlaubt die Entwicklung eigener Anwendungen. Mit dem Präprozessor lassen sich zudem Anwendungen im Netzwerk aufspüren sowie Berichte über deren statistische Nutzung mit Hilfe dessen Datenverkehrs erstellen. Anwendungen können über eigene festgelegte Regeln nach Bedarf blockiert werden. Applikationsspezifikationen können mit der dafür erweiterten Regelsprache definiert werden. Es gibt bereits eine Bibliothek mit etwa 1.000 Erweiterungen, die der Community zur Verfügung steht.

Sourcefire steuert Malware-Schutz bei

Der ebenfalls von Sourcefire entwickelte Malware-Schutz wurde in zahlreiche Cisco-Angebote integriert, darunter in E-Mail- und Cloud-Lösungen. Die Advanced Malware Protection (AMP) soll nicht nur vor Angriffen schützen, sondern auch im Falle einer Infektion genügend Informationen über die Schadsoftware sammeln können, um künftige Angriffe zu vermeiden.

Dabei setzt Advanced Malware Protection (AMP) zum einen auf Datenklassifizierung, bei dem die Netzlast einzelner Dateien überprüft wird, die gegebenenfalls dann automatisch blockiert werden. Dazu lässt sich auf vorher definierte Richtlinien zugreifen. Zum anderen bietet AMP eine Sandboxing-Funktion, in der mögliche Schadsoftware gespeichert und analysiert werden kann. Danach werden die Auswertungen sowohl maschinell als auch menschlich analysiert, um eine Bedrohungsstufe festzulegen. Schließlich wird Malware, die sich trotz Schutzes im Netzwerk verbreitet, ebenfalls zunächst analysiert und nicht sofort blockiert. Die Daten können dann bei künftigen Angriffen helfen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  2. PDV-Systeme GmbH, Goslar
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Daimler AG, Esslingen


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  2. iTunes

    Apple plant Streaming aktueller Kinofilme

  3. Bluetooth 5

    Funkleistung wird verzehnfacht

  4. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  5. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  6. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  7. Final Fantasy 15

    Square Enix will die Story patchen

  8. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  9. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  10. Sony

    Mehr als 50 Millionen Playstation 4 verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Last Guardian im Test: Gassi gehen mit einem computergesteuerten Riesenbiest
The Last Guardian im Test
Gassi gehen mit einem computergesteuerten Riesenbiest
  1. Firmware LG kündigt TV-Update für Playstation 4 Pro an
  2. iFixit-Teardown Sony setzt bei der PS4 Pro auf einen 25-Watt-Lüfter
  3. Playstation 4 Pro im Test Für 400 Euro gibt's da wenig zu überlegen

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: 25 - 50 ?

    Jesper | 08:33

  2. Re: Leider besser als Kino

    Jesper | 08:31

  3. Re: nice ...

    brotherelf | 08:31

  4. Traditionell?!??

    Friko44 | 08:31

  5. Re: Ich habe bisher noch keinen Topfilm

    gadthrawn | 08:30


  1. 08:01

  2. 07:44

  3. 07:35

  4. 07:19

  5. 22:00

  6. 18:47

  7. 17:47

  8. 17:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel