Version 1.40

Nouvelle version de Vulture disponible. Vulture passe de la version 1.32 à la version 1.40 ! Cette version marque le début d’une nouvelle ère pour Vulture: ** Le passage au machine learning **

La version 1.40 intègre 4 algorithmes de blocage basés sur des “Machines à Vecteur de Support”. Ces algorithmes détectent et bloquent les anomalies basées sur un apprentissage préalable. Contrairement aux solutions basées sur du whitelisting, Vulture bloque en fonction de déviances constatées par rapport à un “noyau Gaussien” représentatif d’une activité habituelle.

Il va par exemple détecter des anomalies entre la longueur des requêtes, le ratio octets reçus / octets envoyés, … Dès la rentrée 2017, 2 nouveaux algorithmes viendront renforcer l’arsenal de blocage.

Autre fait marquant: ** L’abandon progressif de mod_security ** comme unique moteur de filtrage. Vulture commence à s’équiper de ses propres technologies et proposera dès la rentrée un module interne de filtrage contre les injections SQL. mod_security sera conservé pour des besoins bien précis, et il n’est pas exclu que nous proposions quelques patches.

Restez à l’écoute !

Retrouver le changelog complet