Definitionen durchsuchen :
Definition

OpenAppID

Mitarbeiter: Sharon Shea

OpenAppID wurde von Cisco entwickelt, um die so genannte Application Awareness in Unternehmen zu erhöhen. So können Snort-Admins damit die Nutzung von Anwendungen in ihren Netzwerken überwachen und verwalten. Snort kann auf diese Weise als eine individuell konfigurierbare Application Firewall beziehungsweise Next-Generation Firewall (NGFW) aus dem Open-Source-Umfeld eingesetzt werden.

OpenAppID setzt Signatur-basierte Detektoren ein, um Netzwerk-Traffic von bestimmten Anwendungen zu entdecken. So lassen sich unerwünschte und möglicherweise bösartige Applikationen aufspüren sowie Richtlinien für den Einsatz von Anwendungen erstellen und durchsetzen. Zum Beispiel kann OpenAppID genutzt werden, um ein Blacklisting von Anwendungen einzurichten. Mit Blacklists lassen sich Programme blockieren. Darüber hinaus ist es möglich, bestimmte Kontrollen vorzuschreiben, etwa dass Gmail nur genutzt werden darf, wenn auch eine Zwei-Faktor-Authentifizierung eingesetzt wird.

Im Juni 2016 gab es bereits mehr als 2.800 offiziell unterstützte Detektoren für OpenAppID, mit denen sich mehr als 1.500 Anwendungen identifizieren lassen. Administratoren können darüber hinaus ihre eigenen Detektoren erstellen, um die speziellen Bedürfnisse ihres Unternehmens zu erfüllen. Snort ermöglicht es zudem, die Ergebnisse zu exportieren, um sie in Security-Analytics- sowie SIEM-Systemen (Security Information and Event Management) einzuspielen.

 

Diese Definition wurde zuletzt im April 2018 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close