Mit der Version 4.14.0 bringt Wazuh eine Reihe spannender Neuerungen, die Administratoren und Sicherheitsteams echte Vorteile liefern. Zunächst wurde das Modul für IT Hygiene deutlich erweitert: Neben klassischen Inventardaten lassen sich jetzt auch Browser-Erweiterungen, Endpoint-Services, Benutzerkonten und Gruppen erfassen und zentral über das Dashboard einsehen. Ein weiteres Highlight ist das neue Dashboard zur Microsoft Graph … Weiterlesen
Anleitung für Installationen mit einem einzelnen Indexer In dieser Anleitung führen Sie Schritt für Schritt ein Upgrade der zentralen Wazuh-Komponenten – also Indexer, Manager, Filebeat und Dashboard – von Version 4.12.0 auf 4.14.0 durch.Diese Anleitung gilt nur für Systeme mit einem einzelnen Indexer-Knoten. Wenn Sie ein Wazuh-Cluster mit mehreren Indexern betreiben, folgen Sie bitte der offiziellen Cluster-Anleitung in der Wazuh-Dokumentation. 1. Vorbereitung Bevor … Weiterlesen
Mit der neuen Version Wazuh 4.13.0 stärkt die Open-Source-Sicherheitsplattform ihre Rolle als umfassendes SIEM- und XDR-Werkzeug. Der Fokus liegt diesmal auf besserer Datenübersicht, höherer Stabilität und optimierter Sicherheit. Ein zentrales Highlight ist das neue IT-Hygiene-Dashboard. Es bündelt Systeminformationen aller überwachten Endpunkte und erlaubt zentrale Abfragen, Analysen und Visualisierungen. Damit lassen sich Betriebssysteme, installierte Software, Prozesse … Weiterlesen
In meinem Buch ab Seite 57 (Kapitel 3.1.3.4) beschreibe ich, wie man macOS Ventura als virtuelle Maschine einrichtet. Ab Proxmox-Version 8.4 funktioniert das leider nicht mehr. Proxmox behandelt ISO-Images nur noch als media=cdrom. Das klassische Setup „OpenCore als ISO mounten + macOS-Installer als ISO mounten” ist daher nicht mehr möglich. Als Lösung bietet es sich … Weiterlesen
Datenbanken und Arbeitsverzeichnisse ändern sich oft im Sekundentakt. Bei Pi‑hole etwa rotiert die gravity.db regelmäßig, dazu kommen -wal‑ und -shm‑Dateien. Die Wazuh‑FIM meldet diese Änderungen fleißig – und erzeugt damit Rauschen. Ziel ist, diese Pfade zentral vom Manager aus auszunehmen oder stumm zu schalten und die Änderung nur auf die Agenten in einer bestimmten Gruppe anzuwenden. Wazuh bietet … Weiterlesen
Wazuh CTI (Cyber Threat Intelligence) ist eine öffentlich zugängliche Plattform, die aktuelle und umfassende Informationen zu Schwachstellen (Vulnerabilities) und Bedrohungen im Bereich der IT-Sicherheit bereitstellt. Ziel ist es, Unternehmen und Sicherheitsexperten dabei zu unterstützen, potenzielle Risiken frühzeitig zu erkennen und geeignete Gegenmaßnahmen einzuleiten. Hauptfunktionen von Wazuh CTI Anwendungsbereiche Ausblick Wazuh plant, die CTI-Plattform künftig um … Weiterlesen
Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten. Auch wenn die Leistung eines Raspberry Pi 4 nicht mit großen Servern mithalten kann, ist sie für den privaten Einsatz in der Regel vollkommen … Weiterlesen
Mit der Veröffentlichung von Wazuh 4.12.0 setzt das Open-Source-Security-Projekt erneut Maßstäbe in Sachen Bedrohungserkennung, Compliance und Plattformvielfalt. In diesem Blogbeitrag stelle ich Ihnen die spannendsten Neuerungen und Verbesserungen vor, die diese Version mit sich bringt – und erkläre, was sie konkret für Ihre IT-Sicherheit bedeuten. 1. Enriched Vulnerability Context: Mehr Kontext für Schwachstellen Eine der herausragenden Neuerungen … Weiterlesen