Grazie all’integrazione dei feed di vulnerabilità delle maggiori distribuzioni Linux (Canonical/Ubuntu, Debian, RedHat/CentOS e NVD – National Vulnerability Database), Wazuh è in grado di rilevare vulnerabilità nelle applicazioni installate negli agenti utilizzando il modulo Vulnerability Detection. Wazuh è anche in grado di riconoscere le vulnerabilità di Windows (indicizzate come CVE) rilevando gli hotfix installati.
Cominciamo a capire alcuni parametri necessari per poter definire la nostra prima scansione alla ricerca di vulnerabilità, utilizzando GCE/GSM.
Kibana prmette la visualizzazione ed analisi dei dati inviati da Auditbeat e contenuti in Elasticsearch. (more…)
Dopo aver installato Wazuh e reso sicuro l’accesso alle API, vediamo ora l’interfaccia che ci permette di analizzare i dati inviati dagli agent e raccolti nel manager.
GCE (Greenbone Community Ed.) è un Network Assessment Tool che utilizza OpenVAS quale scanner; i feed utilizzati, essendo un prodotto open, sono sviluppati direttamente dalla community. (more…)
E’ stata rilasciata la versione 3.12.3_7.7.0 dell’app di Wazuh HIDS per lo Stack Elastic (Kibana); tale versione riprende la compatibilità con la versione 7.7 dello Stack e succede alla precedente versione 3.12.3_7.6.2 (compatibile con lo Stack 7.6.2).
Auditbeat (disponibile per Linux, macOS e in beta per Windows) è ulteriore data-injection dello Stack Eastic che permette il monitoraggio dell’attività degli utenti e dei processi memorizzando i dati in Elasticsearch e analizzandoli tramite Kibana.
E’ stata rilasciata la nuova versione 7.7 dello Stack Elastick; la nuova versione è disponibile sia on-Cloud che on-Premises.
Greenbone è un’azienda che ha sviluppato inizialmente OpenVAS (Open Vulnerability Assessment Scanner); il prodotto si è successivamente evoluto, distinguendosi in una parte open (GCE – Greenbone Community Edition = OpenVAS, consigliato per ambienti SOHO) e una parte commerciale (GSM – Greenbone Security Manager, consigliato per professionisti in ambienti di classe enterprise).
Dopo aver installato Wazuh, vediamo come mettere in sicurezza l’accesso alle API. (more…)