Hier werden Neuerungen und Informationen zu neuen Versionen von Wazuh veröffentlicht.
Ein neuer administrativer Nutzer in Wazuh entsteht in drei klar getrennten Schritten: Zuerst wird ein interner Benutzer im Wazuh Indexer angelegt, anschließend erhält dieser Benutzer über eine Rolle alle notwendigen Rechte, und zum Schluss wird er per Role-Mapping als Wazuh-Administrator mit der API verknüpft. Die folgenden Abschnitte orientieren sich direkt an der offiziellen Wazuh-Dokumentation zum … Weiterlesen
Mit der Version 4.14.0 bringt Wazuh eine Reihe spannender Neuerungen, die Administratoren und Sicherheitsteams echte Vorteile liefern. Zunächst wurde das Modul für IT Hygiene deutlich erweitert: Neben klassischen Inventardaten lassen sich jetzt auch Browser-Erweiterungen, Endpoint-Services, Benutzerkonten und Gruppen erfassen und zentral über das Dashboard einsehen. Ein weiteres Highlight ist das neue Dashboard zur Microsoft Graph … Weiterlesen
Mit der neuen Version Wazuh 4.13.0 stärkt die Open-Source-Sicherheitsplattform ihre Rolle als umfassendes SIEM- und XDR-Werkzeug. Der Fokus liegt diesmal auf besserer Datenübersicht, höherer Stabilität und optimierter Sicherheit. Ein zentrales Highlight ist das neue IT-Hygiene-Dashboard. Es bündelt Systeminformationen aller überwachten Endpunkte und erlaubt zentrale Abfragen, Analysen und Visualisierungen. Damit lassen sich Betriebssysteme, installierte Software, Prozesse … Weiterlesen
Wazuh CTI (Cyber Threat Intelligence) ist eine öffentlich zugängliche Plattform, die aktuelle und umfassende Informationen zu Schwachstellen (Vulnerabilities) und Bedrohungen im Bereich der IT-Sicherheit bereitstellt. Ziel ist es, Unternehmen und Sicherheitsexperten dabei zu unterstützen, potenzielle Risiken frühzeitig zu erkennen und geeignete Gegenmaßnahmen einzuleiten. Hauptfunktionen von Wazuh CTI Anwendungsbereiche Ausblick Wazuh plant, die CTI-Plattform künftig um … Weiterlesen
Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten. Auch wenn die Leistung eines Raspberry Pi 4 nicht mit großen Servern mithalten kann, ist sie für den privaten Einsatz in der Regel vollkommen … Weiterlesen
Mit der Veröffentlichung von Wazuh 4.12.0 setzt das Open-Source-Security-Projekt erneut Maßstäbe in Sachen Bedrohungserkennung, Compliance und Plattformvielfalt. In diesem Blogbeitrag stelle ich Ihnen die spannendsten Neuerungen und Verbesserungen vor, die diese Version mit sich bringt – und erkläre, was sie konkret für Ihre IT-Sicherheit bedeuten. 1. Enriched Vulnerability Context: Mehr Kontext für Schwachstellen Eine der herausragenden Neuerungen … Weiterlesen