La seguridad de la información de una empresa es hoy en día un factor imprescindible. Por lo que la protección de datos resulta fundamental para quien esté a cargo de esta área. Esto se debe a que en la actualidad las compañías se enfrentan a innumerables peligros que pueden afectar su integridad, confidencialidad y disponibilidad como son por ejemplo los ataques cibernéticos en sus diversas manifestaciones, cada vez más sofisticadas.
Con certeza esto representa un verdadero desafío para los equipos de profesionales expertos en seguridad. Hasta ahora se valen de herramientas de seguridad informática tales como firewalls, poderosos antivirus, sistemas de prevención de pérdida de datos y XDR de detección y respuestas extendidas.
Ante este vertiginoso y amenazante panorama, las empresas buscan soluciones globales que las ayuden a enfrentar los problemas de manera integral. Frente a ello, surgen diferentes alternativas.
Una de ellas es Wazuh, una plataforma de seguridad gratuita y de código abierto. Específicamente, una de sus principales características es que unifica las capacidades de XDR y SIEM, información del sistema y gestión de eventos. Incluye un agente de seguridad universal encargado de recopilar datos de eventos de diversas fuentes, así como los componentes fundamentales necesarios para el análisis, la correlación y las alertas de eventos. Los mismos incluyen: el servidor, el tablero y el indexador de Wazuh.
Además, brinda un conjunto de módulos con la capacidad de ofrecer detección y respuesta extendida a las amenazas tanto en trabajos locales como en la nube.
|
Fuente: Bleeping Computer |
Wazuh es una solución de seguridad gratuita y de código abierto, tiene más de 20 millones de descargas anuales y ofrece un amplio soporte a los usuarios a través de una comunidad en constante crecimiento.
¿CUÁLES SON LAS PRINCIPALES CARACTERÍSTICAS DE ESTA PLATAFORMA DE SEGURIDAD?
Otra característica importante que posee Wazuh es que contiene el módulo MITRE ATT&CK que incluye reglas de detección de amenazas ya listas para ser utilizadas. Brinda detalles precisos para que los cazadores puedan reconocer tácticas, técnicas y procedimientos (TTP) de los atacantes. Dichas reglas de detección de amenazas se asignan a sus ID de MITRE ATT&CK correspondientes.
La vulnerabilidad de datos es una falla que resulta atractiva para las actividades maliciosas del ecosistema informático. Por ello, Wazuh ofrece el detector de vulnerabilidades que ayuda a las empresas a detectar y priorizar los flancos más débiles susceptibles de ser atacados.
Además la plataforma se integra perfectamente con soluciones como Virus Total, MISP, URLHaus y YARA. De esta forma, posibilita la verificación de hashes de archivos, direcciones IP y URL frente a indicadores maliciosos de compromiso reconocidos (IOC). De esta manera, representa una mejora significativa de la postura de seguridad general de una empresa ofreciendo toda la información adicional necesaria.
Respecto al monitoreo Wazuh también utiliza módulos, decodificadores, conjunto de reglas y de integración con terceros para detectar y proteger los activos digitales ante el ataque proveniente de malware, ataques de la red, entre otros.
En ese sentido, el módulo monitoreo de seguridad de archivos analiza minuciosamente cada directorio y audita archivos confidenciales. Incluso puede combinarse con otras integraciones para detectar malware. Por su parte, el módulo rootcheck se emplea para determinar comportamiento de rootkit tales como archivos ocultos, puertos, al igual que procesos inusuales.
Por otro lado, el módulo de respuesta activa de la plataforma brinda acciones de respuesta automatizadas. Algunos ejemplos de ellas pueden ser, poner en cuarentena sistemas infectados, bloquear el tráfico de red o finalizar procesos de ransomware. La combinación de todos estos módulos habilita un accionar rápido ante los ciberataques.
Wazuh también colabora con las empresas para poder traspasar auditorías de seguridad así como cumplir con los requisitos normativos al respecto. Se trata de un conjunto de pautas y procedimientos óptimos para garantizar la seguridad de los sistemas, la red y los datos de la organización. Para ello, la plataforma cuenta con varios módulos como PCI, DDS, GDPR, NIST.
|
Fuente: Wazuh |
Al mismo tiempo, supervisa y protege los servicios en la nube que se ejecutan en Amazon, WEB Service, Microsoft Azure y Google Cloud Platform. Para ello, recopila y analiza los datos de eventos de seguridad de numerosos componentes de la nube. Se encarga de detectar vulnerabilidades, verificar el cumplimiento de la nube, monitoreo de seguridad así como el accionar de respuestas automatizadas frente a amenazas detectadas.
Asimismo el módulo SCA que posee efectúa evaluaciones de configuraciones en sistemas y aplicaciones; de esa manera se certifica que el host sea seguro y se reduzcan las vulnerabilidades. Brinda información sobre vulnerabilidades existentes en el punto final monitoreado. Estas pueden ir desde fallas en la configuración hasta las que aparecen en aplicaciones y servicios. A la par de las comprobaciones de seguridad fallidas Wazuh muestra su corrección, otorgando al equipo de seguridad una rápida respuesta y solución.
Por último, esta plataforma cuenta con una comunidad a través de la cual, usuarios, desarrolladores y colaboradores pueden evacuar todas sus dudas acerca de la misma; así como también colaborar con ideas. Tanto el soporte como los recursos y la documentación son totalmente gratuitos.
Todo comienza aquí