Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Cisco commence à intégrer Sourcefire

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Cisco commence à intégrer Sourcefire

Le rachat de Sourcefire par Cisco à l’été dernier pouvait laisser perplexe quant à la cohabitation de leurs offres respectives, parfois redondantes. Nous étions donc très curieux de savoir comment Cisco allait intégrer Sourcefire.

Aujourd’hui le géant annonce les premiers résultats de cette intégration à travers deux annonces importantes.

La première ne fait pas dans la finesse mais son intérêt est immédiat : la technologie Anti-Malware Protection (AMP) de Sourcefire sera intégrée à toutes ses solutions de filtrage web et email, sous la forme d’une licence supplémentaire. Concrètement cela amène en douceur Sourcefire aux clients Cisco.

La seconde annonce concerne Snort, l’IDS historique créé par Martin Roesch, fondateur de Sourcefire et désormais VP et architecte en chef au sein de la BU sécurité de Cisco.

Pour Snort, Cisco lance l’initiative OpenAppID, un langage d’écriture de signatures dédié à l’identification des applications (et plus seulement les paquets réseaux comme c’est le cas actuellement).

Comme son nom l’indique OpenAppID est libre et toute la communauté Snort peut proposer ses propres signatures capables de détecter des applications spécifiques (y compris internes). Elles pourront être partagées ou conservées par le client.

Mille d’entre elles sont déjà disponibles sur le site de Snort. Pour en bénéficier, il suffit de déployer la dernière version de l’IDS.

Snort était jusqu’à présent considéré à la traîne en matière d’identification des applications, et cette annonce vise à rattraper ce retard en s’appuyant sur l’importante base installée et sa communauté active.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.