WAZUH en constante evolución
Nos complace anunciar el lanzamiento de Wazuh 4.8.0 . Esta actualización incluye una nueva versión del módulo Detector de vulnerabilidades de Wazuh y mejoras en la interfaz de usuario (UI) y la experiencia de usuario (UX) del panel de control de Wazuh. Incluye actualizaciones de la integración de VirusTotal y la base de datos MITRE ATT&CK, entre otras.
Puntos clave
Módulo detector de vulnerabilidades rediseñado
El módulo Detector de vulnerabilidades de Wazuh se ha rediseñado para permitir a los usuarios realizar consultas globales de vulnerabilidades en varios puntos finales.
En Wazuh 4.8, los usuarios ahora pueden ver vulnerabilidades en todos los puntos finales monitoreados dentro de una infraestructura de TI. Ahora agregamos información sobre vulnerabilidades de fuentes externas, como Canonical, Debian, Red Hat, Arch Linux, ALAS, Microsoft y NVD, en nuestro repositorio de inteligencia sobre amenazas cibernéticas (CTI). El repositorio CTI de Wazuh es un servicio en línea que actúa como una fuente central para los datos de vulnerabilidades y las comprobaciones de actualizaciones. El módulo Detector de vulnerabilidades extrae estos datos del repositorio de Wazuh, lo que garantiza que los usuarios puedan acceder a la información más reciente sobre vulnerabilidades.
La siguiente imagen demuestra cómo filtrar todos los puntos finales y paquetes afectados por una vulnerabilidad. Algo muy pedido por los administradores en las versiones anteriores.
Interfaz de usuario y experiencia de usuario mejoradas
Hemos rediseñado el panel de control de Wazuh para mejorar la experiencia del usuario, haciendo que la navegación y el funcionamiento sean más intuitivos.
Reemplazamos el menú de Módulos de navegación superior con un menú global izquierdo, que permite a los usuarios acceder fácilmente a cada parte de la plataforma.
Compatibilidad con paquetes Snap
Wazuh ahora permite realizar inventarios de paquetes instalados a través del administrador de paquetes Snap, lo que proporciona una mejor visibilidad de la administración de software en los puntos finales de Linux. Esta nueva función permite a Wazuh ofrecer una supervisión y una seguridad más completas para los sistemas que utilizan paquetes Snap, lo que garantiza una mejor detección de vulnerabilidades y cambios de software.
Base de datos MITRE ATT&CK actualizada
Wazuh ha actualizado su base de datos MITRE ATT&CK a la versión 13.1. Esta actualización mejora la capacidad de Wazuh para mapear con precisión las amenazas detectadas a las tácticas y técnicas del marco MITRE ATT&CK. Mapear las amenazas a MITRE ATT&CK es crucial, ya que proporciona una metodología estandarizada para identificar y responder a los comportamientos de los adversarios, mejorando la detección de amenazas y las capacidades de respuesta en toda su infraestructura de TI.
Integración mejorada con VirusTotal
Hemos mejorado la integración de Wazuh con VirusTotal para garantizar que las alertas de monitoreo de integridad de archivos (FIM) se vuelvan a enviar a VirusTotal si no se recibe respuesta de una consulta anterior. Además, hemos mejorado el registro de la integración para brindar más información sobre la comunicación entre Wazuh y VirusTotal.
Indexador Wazuh actualizado
Hemos actualizado y reempaquetado el indexador de Wazuh con OpenSearch 2.10.0. Esta actualización garantiza la compatibilidad con las mejoras de seguridad de OpenSearch, lo que proporciona una plataforma más segura para los usuarios de Wazuh.
Nuestros servicios cloud
En Madrygal, nos dedicamos a mejorar continuamente la plataforma Wazuh y a equiparla con capacidades para proteger su infraestructura de TI contra amenazas de seguridad. L
La nube de servicios alojada en nuestro Data Center ya fué actualizada a la ultima versión para que los clientes dispongan seguridad, performance y nuevas opciones de monitoreo.