Suite à notre version initiale (Alpha) d’IDPS-ESCAPE publié le 1er septembre 2024 introduisant ADBox, notre solution dédiée de détection d’intrusion basée sur les anomalies et s’appuyant sur les dernières avancées en matière d’intelligence artificielle, nous avons publié une autre version sur GitHub qui, en plus de correctifs et d’améliorations, fournit une intégration complète dans Wazuh, le SIEM open-source bien connu, dont vous pouvez avoir un aperçu en regardant ce court walkthrough. Sous le capot Cette version apporte également de nombreuses améliorations en coulisses et des améliorations architecturales, par exemple, l’utilisation d’un moteur de détection des anomalies, un module d’expédition des données mettant à jour les indices Wazuh avec les résultats de la détection ADBox, une suite étendue de tests unitaires, un manuel d’utilisation détaillé (en anglais), une version entièrement révisée des spécifications techniques fournissant une traçabilité de bout en bout, couvrant les spécifications, la conception logicielle et architecturale et les artefacts de test. Vous pouvez consulter le journal des modifications pour en savoir plus sur les mises à jour introduites depuis la sortie de la v0.1.1 le 1er septembre 2024. Roadmap Nous travaillerons à l’élaboration de notre version bêta, prévue pour le début de l’année 2026, et certains des éléments actuellement planifiés sont les suivants : l’adaptation des algorithmes ADBox sous-jacents à des opérations SOC spécifiques. l’ajout de nouveaux mécanismes automatisés visant à prendre des mesures préventives (c’est-à-dire le « P » d’IDPS), directement intégrés dans Wazuh, en vue de l’objectif SOAR d’IDPS-ESCAPE. la stabilisation de l’implémentation actuelle et l’amélioration de sa résilience et de sa tolérance aux défaillances, en particulier lorsqu’il s’agit de traiter des données brutes manquantes et mal formées.