Novi Zakon o informacijski varnosti (ZInfV-1) od podjetij zahteva natančno beleženje sistemskih dnevnikov in varno hrambo zapisov o sistemskih operacijah, uporabniških aktivnostih in administratorskih dejanjih. To je bistveno za pravočasno zaznavanje incidentov, učinkovit odziv in regulatorno skladnost.
Ker večina komercialnih rešitev na tem področju vključuje visoke stroške licenciranja, infrastrukture in vzdrževanja, smo na 6. Telprom IT akademiji prikazali, kako lahko organizacije uporabijo odprtokodno platformo Wazuh za centralizirano zbiranje, analizo in varno hrambo podatkov brez večjih stroškov, ob ohranjanju vseh ključnih funkcionalnosti komercialnih rešitev.
Delavnica, namenjena tehničnemu kadru, je bila strukturirana kot praktična tehnična demonstracija, ki so jo vodili David Kavčnik (CTO), Tomi Simič (sistemski inženir) in Vid Grosek (etični heker).
Nadzor konfiguracije in skladnost s standardi
Prvi sklop je pojasnil funkcionalnost platforme in oceno konfiguracije, ki omogoča preverjanje sistemov glede na varnostne smernice in standarde, kot so CIS Benchmarks. Wazuh hitro identificira konfiguracijska odstopanja in organizacijam pomaga doseči takojšen vpogled v napake in ranljivosti, neprekinjeno spremljanje skladnosti ter izboljšano sledljivost varnostnih politik.
Spremljanje celovitosti datotek in zaznavanje zlonamerne programske opreme
Ključna funkcija Wazuha je spremljanje celovitosti datotek (FIM), ki sledi spremembam datotek v realnem času ali po urniku. Prednosti vključujejo zaznavanje nepooblaščenih sprememb, izboljšanje upravljanja sprememb ter preprečevanje okužb in vdorov. Wazuh se integrira s protivirusnimi sistemi, storitvami VirusTotal in pravili YARA za izboljšano natančnost zaznavanja zlonamerne programske opreme.
Proaktivno odkrivanje groženj
Platforma uporablja analizo Threat Intelligence, ki povezuje znane ranljivosti (CVE) in tehnike MITRE ATT&CK za boljše razumevanje napadov in odkrivanje potencialnih indikatorjev kompromitacije znotraj omrežij.
IT higiena in avtomatiziran odziv
Zadnji sklop je pokrival osnove IT higiene, vključno s spremljanjem nameščenih aplikacij, odprtih vrat, procesov in posodobitev, z avtomatiziranim generiranjem poročil in opozoril. Funkcionalnost Active Response omogoča samodejne reakcije na zaznane grožnje, kar občutno zmanjšuje odzivni čas in potencialno škodo.
Zaključek
6. Telprom IT akademija je prikazala pomembnost razumevanja praktičnih vidikov informacijske varnosti in uporabe orodij, ki omogočajo hiter, transparenten in učinkovit odziv na grožnje. Odprtokodna narava Wazuha, prilagodljivost in transparentnost ga delajo primernega za organizacije, ki želijo izboljšati varnost in ohraniti popoln nadzor nad sistemi.
Povezane vsebine
- Novi Zakon o informacijski varnosti (ZInfV-1)
- Obvezni dnevniški zapisi za večjo kibernetsko varnost
- Nadzor in varnost omrežja
- Storitve kibernetske varnosti
Za informacije o implementaciji ali internem usposabljanju nas kontaktirajte na prodaja@telprom.si