Abo
  • Services:
Anzeige
Cisco hat Snort um OpenappID aufgestockt, einer Schnittstelle für eigene Erweiterungen.
Cisco hat Snort um OpenappID aufgestockt, einer Schnittstelle für eigene Erweiterungen. (Bild: Snort)

Security: Cisco öffnet Snort-Schnittstelle

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Anzeige

Mit OpenappID sollen künftig Nutzer wieder die Engine des Intrusion Detection Systems (IDS) Snort verwenden können. Cisco hatte den Snort-Entwickler Sourcefire vor wenigen Monaten übernommen. Cisco will damit die unter der GPL entwickelte Software weiter der Community zur Verfügung stellen und zur Mitentwicklung zusätzlicher Applikationserkennung aufrufen. Gleichzeitig wurde dessen Malware-Erkennungssoftware in das Cisco-Portfolio aufgenommen. Mit Hilfe von Verhaltensmodellen soll sich damit Schadsoftware zuverlässiger ausfindig machen lassen.

Cisco bezeichnet OpenappID als Entwicklungssprache, mit der Anwender, Entwickler und Administratoren eigene Detektoren entwickeln können. Zudem sollen damit sowohl die Detektoren als auch weitere Funktionen zur Applikationserkennung mit anderen geteilt werden können. Neben der Anwendungserkennung gibt es Schnittstellen zu Reportingwerkzeugen, etwa um Netzwerkangriffe im Kontext bösartiger Software zu stellen. Außerdem lässt sich über die Schnittstelle bereits bekannte Malware blockieren.

Für die Entwicklung stellt Cisco eine spezielle Version der Snort-Engine zur Verfügung. Der dort integrierte OpenappID-Präprozessor erlaubt die Entwicklung eigener Anwendungen. Mit dem Präprozessor lassen sich zudem Anwendungen im Netzwerk aufspüren sowie Berichte über deren statistische Nutzung mit Hilfe dessen Datenverkehrs erstellen. Anwendungen können über eigene festgelegte Regeln nach Bedarf blockiert werden. Applikationsspezifikationen können mit der dafür erweiterten Regelsprache definiert werden. Es gibt bereits eine Bibliothek mit etwa 1.000 Erweiterungen, die der Community zur Verfügung steht.

Sourcefire steuert Malware-Schutz bei

Der ebenfalls von Sourcefire entwickelte Malware-Schutz wurde in zahlreiche Cisco-Angebote integriert, darunter in E-Mail- und Cloud-Lösungen. Die Advanced Malware Protection (AMP) soll nicht nur vor Angriffen schützen, sondern auch im Falle einer Infektion genügend Informationen über die Schadsoftware sammeln können, um künftige Angriffe zu vermeiden.

Dabei setzt Advanced Malware Protection (AMP) zum einen auf Datenklassifizierung, bei dem die Netzlast einzelner Dateien überprüft wird, die gegebenenfalls dann automatisch blockiert werden. Dazu lässt sich auf vorher definierte Richtlinien zugreifen. Zum anderen bietet AMP eine Sandboxing-Funktion, in der mögliche Schadsoftware gespeichert und analysiert werden kann. Danach werden die Auswertungen sowohl maschinell als auch menschlich analysiert, um eine Bedrohungsstufe festzulegen. Schließlich wird Malware, die sich trotz Schutzes im Netzwerk verbreitet, ebenfalls zunächst analysiert und nicht sofort blockiert. Die Daten können dann bei künftigen Angriffen helfen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Allianz Deutschland AG, Stuttgart
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)
  2. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  3. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.

Folgen Sie uns
       


  1. Oracle

    Java SE 9 und Java EE 8 gehen live

  2. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  3. Streaming

    Update für Fire TV bringt Lupenfunktion

  4. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  5. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  6. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  7. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  8. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  9. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  10. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: Ich glaube 11 war die letzte IOS Version die...

    ckerazor | 13:48

  2. Re: Wahlprogramm Die PARTEI

    Dwalinn | 13:48

  3. Re: Speedtest Geschummel - Nicht repräsentativ

    tingelchen | 13:47

  4. K(n)ackpunkt Tastaturlayout

    Evil Azrael | 13:45

  5. Re: Vodafone: Wenn vorher nichts ankommt kanns...

    tingelchen | 13:44


  1. 14:00

  2. 13:40

  3. 13:26

  4. 12:49

  5. 12:36

  6. 12:08

  7. 11:30

  8. 10:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel