Suricata és un famós projecte de codi obert, com bé sabeu, ia més està disponible per a diverses plataformes, entre elles els sistemes operatius GNU / Linux. Es tracta d'un projecte per implementar un IDS (Intrusion Detection System), és a dir, un sistema de detecció d'intrusos. Va ser desenvolupat per OISF (Open Information Security Foundation, i és bastant usat per monitoritzar servidors i sistemes a la recerca de possibles intrusos o per prendre mesures de prevenció.
Doncs bé, ara ha estat llançat Suricata 4.0 amb algunes millores, entre les quals es troben millores en les capacitats de detecció d'intrusos i també en el suport de més protocols i opcions. La primera millora és sens dubte la més important, ja que és la funcionalitat essencial d'un sistema IDS, però no és l'única com he dit. Això és el primer pas cap a un futur més segur. A més, el nou programari porta sota el capó una important millora en el motor de flux TCP.
Per als desenvolupadors, aquesta versió facilita enormement l'ampliació de l'motor de detecció. A més s'ha creat una secció en la documentació per escriure regles relacionades amb un altre conegut projecte de seguretat, Snort. El proper pas en l'evolució és el 4.0.1, i vindrà aquí a un mes més o menys. Llavors es començarà a treballar també en la pròxima actualització important, la 4.1 que es té prevista per a finals de tardor d'aquest any.
La veritat és que la quantitat de Millores que s'han inclòs és bastant més àmplia, encara que aquestes eren les més destacables. Per a més informació pots consultar la pàgina oficial de el projecte Suricata. A més, des d'allà també podràs trobar documentació, i aconseguir el projecte a la zona de descàrregues. Per cert, encara que no ho vaig dir a l'inici, també inclou altres funcionalitats a part d'IDS, com IPS i NSM.
Sigues el primer a comentar