O popular sistema open source de prevenção de intrusão (IPS) Snort, foi totalmente reescrito e equipado com vários novos recursos, de acordo com um anúncio feito pela Cisco na última quinta-feira, dia 11 de dezembro. Quando adquiriu Sourcefire por US $ 2,7 bilhões em outubro de 2013, a Cisco prometeu continuar apoiando o Snort e o projeto tornou-se agora a fundação da empresa Next-Generation IPS. Com mais de 5 milhões de downloads, Snort é o padrão no que diz respeito à detecção de intrusão, e as regras do Snort estão sendo usadas por inúmeros pesquisadores de segurança para compartilhar informações sobre tráfego anômalo.
Agora, a Cisco lançou a versão alfa do Snort ++, ou Snort 3.0. “Essa versão Alpha é para o usuário fazer testes e avaliações, e em seguida, dar um feedback sobre o desempenho do mesmo para que a equipe do projeto pode fazer ajustes e implementações adicionais, caso necessário. Isso é para lembrar que o sistema ainda não está pronto para ser usado em ambientes de produção e não deve ser utilizado para tal finalidade, de modo que dá a plena liberdade para trabalhar com a comunidade do IPS, para tornar Snort 3.0 o mais forte possível. Essas foram as declarações de Joel Esler, Líder da Equipe de Threat Intelligence e Open Source Manager da Cisco, através de uma postagem no blog do Snort.
Com informações do Under-Linux e Security Week.
0sem comentários ainda