Wazuh est une plateforme open source utilisée pour la prévention, la détection et la réponse aux menaces. Elle sécurise les environnements de travail sur site, virtualisés, conteneurisés et en cloud. Wazuh est largement utilisé par des milliers d’organisations à travers le monde, de la petite entreprise à la grande entreprise.
Wazuh 4.3 vers une plateforme SIEM et XDR unifiée
En 2015, le projet a débuté comme un fork de OSSEC. C’était un bon point de départ mais, pour fournir une solution de sécurité complète, il manquait des fonctionnalités importantes.
Au fil des années, l’intégration d’Elastic Stack et le développement de nouvelles fonctionnalités ont aidés à construire une plateforme qui offre une protection robuste pour les endpoints et les charges de travail dans le cloud.
Aujourd’hui, la solution Wazuh comprend de nombreuses fonctionnalités SIEM (Security Information and Event Management) et XDR (eXtended Detection and Response). Cette liste résume certaines d’entre elles :
- Collecte, corrélation et analyse des événements de sécurité.
- Surveillance de l’intégrité des fichiers (FIM).
- Détection des logiciels malveillants et des rootkits.
- Évaluation de la configuration de sécurité (SCA).
- Détection des vulnérabilités par agent.
- Surveillance de la sécurité pour les applications cloud-natives, les conteneurs et Kubernetes.
- Détection des menaces pour les solutions SaaS et les fournisseurs de cloud.
- MITRE ATT&CK et cartographie de la conformité réglementaire.
- Réponses automatisées aux menaces détectées.
Les nouveautés de la version 4.3 de Wazuh
Avec Wazuh 4.3.0, deux nouveaux composants ont été ajoutés : l’indexeur Wazuh et le tableau de bord Wazuh. Ces composants sont basés sur OpenSearch, un projet open source de recherche et d’analyse dérivé d’Elasticsearch et de Kibana.
L’indexeur Wazuh est une distribution Opensearch avec des outils supplémentaires développés par l’equipe de wazuh pour aider à l’installation et à la configuration du moteur de recherche.
Le tableau de bord Wazuh, qui est l’interface utilisateur web de la plateforme Wazuh, est une distribution OpenSearch Dashboards personnalisée qui inclut le plugin Wazuh.
Wazuh 4.3.0 : les points forts
Wazuh 4.3.0 comprend de nombreuses nouvelles fonctionnalités qui amélioreront l’expérience de l’utilisateur et contribueront à fournir une meilleure protection contre les menaces.
Amélioration de la détection des vulnérabilités
L’interface utilisateur web du détecteur de vulnérabilités a été remaniée. De plus, le module inclut maintenant le support pour Amazon Linux (ALAS et ALAS2) et Arch Linux.
Nouvelles intégrations avec Office 365 et GitHub
De nouveaux modules de surveillance de la sécurité ont été ajoutés pour Office 365 et GitHub. L’agent Wazuh peut maintenant être utilisé pour collecter les logs d’audit de ces services. De plus, le serveur Wazuh fournit des décodeurs et des règles pour analyser ces logs et détecter les menaces.
Intelligence MITRE ATT&CK
Il est désormais possible de naviguer parmi les divers groupes de menaces, les mesures correctives, les logiciels, les stratégies et les techniques. Le mappage avec les règles de détection a également été mis à jour.
Améliorations pour les agents macOS
Plusieurs améliorations ont été apportées aux agents Wazuh macOs :
- Support de la collecte des données des logs natifs de macOS (Unified Logging System).
- L’agent Wazuh peut maintenant être mis à jour à distance depuis le serveur Wazuh via WPK.
- De nouvelles politiques d’évaluation de la configuration de sécurité (SCA) ont été ajoutées.
Au regard de toutes ces améliorations et d’évolutions de wazuh, cette plateforme opensource de sécurité suscite beaucoup d’espoir et de sérénité comparé à des solutions propriétaires dont les licences sont extrêmement coûteuses.