Open Source im professionellen Einsatz

Intrusion Detection: Suricata 4.0 mit Rust-Ansätzen

28.07.2017

Suricata, die freie Engine für Intrusion Detection, Inline Intrusion Prevention und Network Security Monitoring hat eine neue Major-Version erreicht.

132

Suricata wird von der Open Information Security Foundation (OISF) verwaltet. In Version 4.0 stecken mehr Protokolle, neue Ausgabe-Methoden und eine verbesserte  Erkennung von Angriffen. Das Regelwerk für die Inspektion von http, SSH und TLS sei um Keywords ergänzt worden, die vom Feedback der Experten von Emerging Threats und Positive Technologies stammen. Daneben hat die TCP-Stream-Engine ein Update erfahren, das mehr Leistung und einfachere Konfiguration ermöglichen soll. Entwickler sollen mit dem Update in der Lage sein, High-Performance-Keywords nun in wenigen Zeilen Code hinzufügen können.

Mit Blick auf die künftige Entwicklung sind erstmals Teile der Engine in Rust geschrieben. Der Einsatz von Rust wird als experimentell beschrieben. Das Projekt sei dabei, Rust zu testen und die Auswirkungen zu verstehen, heißt es in der Ankündigung zu Suricata 4.0.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.