La nueva versión de Wazuh 4.11.0 llega con mejoras significativas que elevan el nivel de seguridad y optimizan el rendimiento del sistema. Esta actualización introduce un proceso mejorado para la detección de vulnerabilidades basado en la autoridad de numeración CVE (CNA) y actualiza el sistema operativo base en las imágenes Wazuh AMI y OVA.
Además, el módulo Syscollector ha sido perfeccionado para ofrecer informes de inventario del sistema más precisos, lo que facilita una gestión más detallada de los activos. También se han implementado mejoras en los decodificadores FIM y SCA, así como en el procesamiento de eventos del módulo AWS Custom Logs Buckets. Para completar este conjunto de mejoras, el panel de control de Wazuh ha sido rediseñado, proporcionando una experiencia visual más intuitiva y eficiente.
Podría interesarte leer: ¿Qué es Wazuh?: Open Source XDR Open Source SIEM
Lo nuevo en Wazuh 4.11.0: Mejoras que marcan la diferencia
La última versión de Wazuh 4.11.0 trae consigo varias mejoras clave que hacen que la detección de vulnerabilidades y la gestión del inventario de software sean más precisas y eficientes. Aquí te contamos las novedades más importantes.
Detección de vulnerabilidades más precisa
Wazuh ahora incorpora datos de vulnerabilidades proporcionados por la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA). Esto significa que, cuando haya información disponible de CISA, se priorizará sobre los datos de la Base de Datos Nacional de Vulnerabilidades (NVD).
¿La ventaja? Evaluaciones de vulnerabilidades más completas, menos falsos positivos y una mejor alineación con fuentes de seguridad oficiales.
El flujo de trabajo es sencillo: primero, Wazuh consulta la base de datos de CISA; si no encuentra información específica sobre una vulnerabilidad (CVE), recurre automáticamente a la base de datos de NVD como respaldo. Este enfoque mejora la precisión y ofrece una visión más detallada del estado de seguridad de tus sistemas.
Conoce más sobre: Explorador de Vulnerabilidades de Wazuh: Guía completa
Mejoras en el módulo Wazuh Syscollector
El módulo Syscollector ha recibido importantes mejoras para detectar con mayor precisión el software instalado en macOS y Windows. Ahora identifica mejor los paquetes en macOS y amplía la detección de paquetes administrados por pip y npm.
Además, Syscollector ahora se integra con la API de Instrumental de administración de Windows (WMI), lo que mejora la precisión al detectar actualizaciones del sistema en entornos Windows.
Con estas mejoras, Wazuh cierra brechas que anteriormente dificultaban el inventario de software, facilitando así el cumplimiento normativo y la supervisión de la seguridad. Si deseas profundizar en esta función, puedes consultar la documentación sobre el inventario del sistema.
Actualización del sistema operativo en entornos AMI y OVA
El sistema operativo base para las imágenes virtuales Wazuh AMI y OVA ha sido actualizado de Amazon Linux 2 (AL2) a Amazon Linux 2023 (AL2023). ¿Por qué este cambio es importante? AL2023 ofrece:
- Mejor rendimiento del sistema
- Mayor seguridad gracias a los últimos parches disponibles
- Cumplimiento actualizado con estándares de seguridad modernos
Este cambio también resuelve las vulnerabilidades presentes en AL2, que está cerca de alcanzar el final de su ciclo de vida.
Conclusión
En cada actualización, Wazuh sigue mejorando para ofrecerte una solución de seguridad más sólida y eficiente. La versión 4.11.0 refuerza la precisión en la detección de vulnerabilidades, mejora el control del inventario de software y optimiza el entorno virtualizado con un sistema operativo más seguro.
