Test d'Intrusion avec Suricata

Contexte

Dans le cadre de mon travail à l’OFII, mon DSI m’a demandé d’évaluer Suricata, un logiciel spécifique qu’il m’a directement indiqué, pour effectuer des tests d’intrusion. L’objectif était d’utiliser un outil efficace, capable de détecter les vulnérabilités et les menaces en temps réel, tout en respectant tous les critères définis par l’organisation, comme la précision, la flexibilité et l’intégration avec nos systèmes existants.

Présentation de Suricata

Suricata est un moteur de détection de menaces réseau open-source, développé par la Open Information Security Foundation (OISF). Il combine des fonctionnalités de détection d’intrusion (IDS), de prévention d’intrusion (IPS) et de surveillance de la sécurité réseau (NSM). Grâce à son inspection approfondie des paquets, son support multi-threading pour une performance optimale, et sa capacité à utiliser des règles personnalisées, Suricata est un outil puissant pour tester la résilience d’un réseau face aux intrusions.

Déroulement du Projet

Actuellement, je suis dans la phase de recherche et de test de Suricata, comme demandé par mon DSI. J’évalue ses fonctionnalités pour répondre aux besoins spécifiques de l’OFII, notamment sa capacité à identifier les failles potentielles via des simulations d’attaques et à bloquer les trafics malveillants en mode IPS. Le logiciel n’est pas encore déployé officiellement, car je continue d’analyser son efficacité et de l’adapter à notre environnement.

Documentation

Je compte intégrer un PDF qui est une présentation du logiciel Suricata, détaillant ses fonctionnalités et ses capacités. Ce document est en cours de préparation, car le projet est toujours en phase de recherche et d’évaluation. Il sera disponible ci-dessous une fois finalisé :

Prochaines Étapes

L’objectif est de finaliser les tests pour confirmer que Suricata répond pleinement aux attentes de mon DSI en termes d’efficacité et de respect des critères définis. Une fois cette phase terminée, je proposerai un plan de déploiement si les résultats sont concluants. Ce projet me permet de développer mes compétences en analyse de sécurité réseau et en gestion d’outils de test d’intrusion.