Détection des menaces : un site pour regrouper toutes les règles

Introduction : Les équipes du CERT du Luxembourg viennent d’ouvrir, en version bêta, une plateforme open source de consolidation des règles de détection accessibles publiquement, Yara, Suricata, et plus encore… C’est là qu’intervient le tout jeune projet rulezet.org, conçu précisément pour répondre à cette problématique avec une plateforme ouverte de recensement de ces règles : « la plateforme est ouverte et publiquement accessible, et son backend est pleinement open source », explique Alexandre Dulaunoy. Soulignant toutefois qu’elle est actuellement en phase bêta et que tous les commentaires sont les bienvenus.

https://www.lemagit.fr/actualites/366632667/Detection-un-site-pour-regrouper-toutes-les-regles