Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/wazuh-the-free-and-open-source-xdr-platform/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
As empresas precisam ter certeza de que sua infraestrutura está segura contra ameaças digitais. A baixa segurança de dados pode levar a violações de dados e incidentes de segurança que afetam negativamente uma empresa e seus clientes.
Se os ataques cibernéticos não forem detectados e mitigados imediatamente, as consequências podem ser caras, demoradas e resultar na perda de informações confidenciais.
Com o tempo, os cibercriminosos aprimoraram suas técnicas para evitar soluções básicas de segurança. Portanto, as empresas exigem um plano de segurança forte.
O uso de plataformas estendidas de detecção e resposta (XDR) pode melhorar a postura de segurança de uma organização.
Um XDR é uma plataforma que fornece visibilidade, recursos de detecção e resposta eficaz a ameaças em um ambiente corporativo.
Apresentando o Wazuh
Wazuh é uma plataforma de segurança gratuita e de código aberto que fornece proteção unificada SIEM e XDR. Ele protege cargas de trabalho em ambientes locais, virtualizados, em contêineres e baseados em nuvem.
A plataforma Wazuh usa um modelo de servidor/agente:
Componentes centrais do Wazuh (servidor, indexador e painel) que analisam os dados de segurança coletados dos agentes. Eles podem ser configurados no local ou na nuvem usando a solução Wazuh Cloud.
Agentes de segurança leves e universais são implantados em endpoints monitorados para coletar dados de segurança e executar respostas automáticas a ameaças.
A solução Wazuh também fornece monitoramento sem agente para dispositivos como roteadores, firewalls e switches que não suportam a instalação de agentes.
Fig. 1: O painel do Wazuh mostrando o resumo de um agente do Wazuh instalado em um endpoint
Nas seções a seguir, vemos alguns recursos do Wazuh que o tornam um XDR abrangente.
Segurança do endpoint
O Wazuh fornece recursos para prevenção, detecção e resposta a ameaças. Os agentes do Wazuh instalados nos endpoints fazem o seguinte:
Colete dados de segurança.
Relate configurações incorretas e problemas de segurança.
Monitore o sistema de arquivos e relate as alterações.
Além da visibilidade de segurança e monitoramento de endpoints, o Wazuh oferece recursos de autodefesa e respostas automatizadas para ameaças detectadas. A solução Wazuh pode executar ações responsivas, como remover arquivos maliciosos, bloquear conexões de rede maliciosas e outras contramedidas.
Operações de segurança
Um recurso importante de um XDR é sua capacidade de agregar, normalizar e correlacionar dados de várias fontes. O Wazuh coleta grandes volumes de eventos em vários dispositivos e os analisa para gerar informações de segurança valiosas.
Os agentes de segurança possuem um módulo de detecção de anomalias e malware que detecta eventos anormais e maliciosos em endpoints.
O Wazuh oferece suporte à conformidade regulatória usando conjuntos de regras cuidadosamente mapeados em relação aos requisitos de conformidade. Wazuh fornece suporte pronto para uso para estruturas de conformidade como PCI DSS, HIPAA, GDPR, NIST SP 800-53 e TSC.
Fig. 2: O painel do Wazuh mostrando informações de conformidade do PCI DSS
Inteligência de ameaças
Pesquisadores de segurança cibernética e agentes de ameaças continuam a encontrar e explorar vulnerabilidades em sistemas de computador. Portanto, é importante que as empresas estejam cientes das vulnerabilidades antigas e novas presentes em sua infraestrutura de TI.
O Wazuh possui um módulo de detecção de vulnerabilidade embutido que verifica periodicamente os aplicativos instalados para encontrar vulnerabilidades. Ele correlaciona os dados recebidos dos endpoints com bancos de dados CVE (Common Vulnerabilities and Exposure) atualizados e fornece visibilidade de segurança.
A solução Wazuh também incorpora a estrutura MITRE ATT&CK para reconhecer e caçar rapidamente táticas, técnicas e procedimentos (TTPs) adversários em um ambiente corporativo. Os alertas de eventos são mapeados para sua técnica MITRE ATT&CK associada para incluir informações úteis.
Fig. 3: O painel do Wazuh exibindo informações do MITRE ATT&CK
Segurança na nuvem
As empresas dependem cada vez mais de soluções nativas da nuvem para hospedar seus serviços. Wazuh, a esse respeito, não apenas fornece proteção em tempo real para cargas de trabalho locais, mas também para infraestrutura em nuvem.
Ele pode ser integrado a serviços de nuvem como Google Cloud Platform (GCP), Amazon Web Services (AWS) e Microsoft Azure para fornecer segurança em nível de nuvem a essas infraestruturas. Dando um passo adiante, a solução Wazuh coloca as cargas de trabalho em contêineres em mente, fornecendo proteção para tecnologias populares como Docker e Kubernetes.
Gratuito e de código aberto
Wazuh é uma das soluções de segurança de código aberto que mais cresce, com mais de 10 milhões de downloads por ano. O Wazuh fornece comunidades onde os usuários podem envolver os desenvolvedores do Wazuh, compartilhar experiências e fazer perguntas relacionadas à plataforma.
Ser gratuito e de código aberto oferece uma oportunidade de escalabilidade e personalização. Essa plataforma pode ser facilmente integrada a outras ferramentas de código aberto e soluções de segurança para aprimorar seus recursos de XDR. Algumas de suas integrações incluem VirusTotal, Suricata, YARA e Slack, para citar algumas. Confira esta documentação sobre como começar a usar o Wazuh.
Patrocinado por Wazuh
Postar um comentário