L'ANSSI rejoint l'Open Information Security Foundation et soutient Suricata

Une mangouste aux dents longues 25
En bref
image dediée
Securité
Sébastien Gavois

L'OISF, qui s'occupe du développement du moteur de détection et de prévention des intrusions Suricata, vient de gagner un nouveau membre de poids : l'ANSSI. Pour l'agence, cela marque « l’engagement de la France dans la cybersécurité ».

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient d'annoncer qu'elle était désormais un partenaire Gold de l'Open Information Security Foundation (OISF) et qu'elle soutenait ainsi le développement du projet Suricata. Il s'agit d'un « moteur de haute performance de détection et de prévention d’intrusion dans les réseaux informatiques développé et distribué sous licence libre ».

Pour l’ANSSI, ce partenariat « marque une nouvelle fois l’engagement de la France dans la cybersécurité de ses infrastructures critiques, mais également de chacun de ses citoyens ». L'agence explique en effet que Suricata peut jouer « un rôle majeur » dans la mise en place de nouveaux systèmes de détection et de prévention d’intrusion (IDS/IPS). Il doit notamment son succès à sa communauté qui participe à son développement.

Lors d'une interview en marge des Rencontres Mondiales du Logiciel Libre en 2012, Eric Leblond (développeur à l'OISF) présentait cet outil et ses points forts : « Suricata est un IDS/IPS réseau qui a été développé depuis zéro sous l’impulsion de Victor Julien qui reste développeur principal et leader du projet. Il appartient à la même famille d’IDS/IPS que snort dont il a repris le langage de signatures [...] Suricata a une base de code moderne et a pris le parti d’utiliser des technologies récentes. Une des principales conséquences a été l’utilisation du multithreading [...] Un des autres points forts de Suricata est la détection automatique de protocoles et les mots clés protocolaires ».

Quoi qu'il en soit, l'ANSSI rejoint ainsi Altera, Positive Technologies et Everis qui sont également des membres Gold, tandis que FireEye et Proofpoint (deux sociétés spécialisées dans la sécurité informatique) sont membres Platinum. La liste complète des partenaires du consortium est disponible ici.

Suricata


chargement
Chargement des commentaires...