Con l'acquisizione di Sourcefire si è intensificato l'impegno di Cisco nei progetti di sicurezza tra cui Snort, il sistema IDS/IPS open source sviluppato appunto da Sourcefire che unisce analisi di sicurezza basati su firme, protocollo e anomalie.
Cisco ha ora deciso di offrire agli sviluppatori la possibilità di creare e integrare nuove funzionalità open source di rilevamento delle applicazioni all'interno del suo motore Snort.
Questa opportunità è resa possibile dal rilascio di OpenAppID un nuovo linguaggio per il rilevamento e il controllo open source delle applicazioni.
OpenAppID consente agli utenti di Snort di rilevare e identificare le applicazioni utilizzate e realizzare report sull'uso delle stesse. Abilita un'analisi del contesto applicativo integrata con quella degli eventi di intrusione alla rete e consente un rilevamento e controllo delle Applicazioni personalizzabile.
Le funzionalità includono anche la possibilità di effettuare il blocco delle applicazioni basta su policy e di segnalazione di un "App Name" insieme agli eventi IPS.
Cisco sta fornendo una versione specifica del motore Snort che include il nuovo preprocessore OpenAppID che sarà incluso nel prossimo rilascio generale di Snort.