Wazuh ha anunciado el lanzamiento de la versión 4.13.0, una actualización que lleva la plataforma a un nuevo nivel en términos de visibilidad, rendimiento y resiliencia. Esta nueva versión llega con mejoras clave pensadas para facilitar aún más la gestión de la seguridad y el monitoreo de la infraestructura TI.
Entre las novedades más destacadas está el nuevo panel de higiene de TI, que permite visualizar y consultar de forma centralizada todos los datos relacionados con la higiene del entorno. Una herramienta muy útil para mantener el control y la organización de los activos, desde un solo lugar.
Otra incorporación importante es la recarga activa, una función que permite actualizar descodificadores, reglas y listas CDB de manera dinámica, sin necesidad de reiniciar el servicio del Wazuh Manager. Esto se traduce en una mayor agilidad operativa y menos interrupciones.
Además, Wazuh 4.13.0 incluye varias mejoras en la confiabilidad del sistema, el rendimiento general y múltiples correcciones tanto en la interfaz de usuario como en los componentes principales de la plataforma.
Principales novedades en Wazuh 4.13.0
Panel de higiene de TI
Una de las novedades más interesantes de Wazuh 4.13.0 es la incorporación del nuevo panel de higiene de TI, una herramienta pensada para ofrecer una visión clara y centralizada del estado de los sistemas que estás monitoreando.
Con este panel, ahora es posible consultar y analizar información clave sobre los endpoints directamente desde el panel de control de Wazuh. Toda la información recopilada por los agentes (gracias al módulo de higiene de TI) se consolida, se indexa automáticamente y está lista para ser consultada de forma rápida, ya sea mediante los paneles integrados o con tus propios dashboards personalizados.
El panel ofrece una vista unificada de todos los puntos finales supervisados, con datos organizados en secciones intuitivas: Tablero general, Sistema, Software, Procesos y Red. Esto te permite visualizar de un vistazo el estado real de cada equipo, detectar configuraciones anómalas o identificar posibles riesgos antes de que se conviertan en incidentes.
En particular, la sección de Panel de control resalta métricas clave como:
-
Tipos de sistemas operativos detectados
-
Paquetes instalados y ejecutándose
-
CPUs de los hosts monitoreados
-
Puertos de origen abiertos
-
Actividad reciente de procesos
Esta nueva funcionalidad facilita una mejor toma de decisiones en materia de seguridad y mantenimiento, permitiendo a los equipos de TI y seguridad actuar con mayor rapidez y precisión.
Panel de higiene de TI.
Información del sistema al detalle
Dentro del panel de higiene de TI, la sección Sistema ofrece una visión completa y detallada de cada endpoint supervisado. Aquí podrás encontrar datos clave sobre los sistemas operativos y el hardware que se están utilizando, todo desde un solo lugar.
Esta sección muestra información como las familias de sistemas operativos, las plataformas instaladas, los modelos de CPU, la cantidad de núcleos y el uso de memoria en tiempo real. Todo esto te permite tener una imagen clara del rendimiento y la configuración de los dispositivos que forman parte de tu infraestructura.
Ya sea para tareas de mantenimiento, auditorías o simplemente para tener todo bajo control, esta vista consolidada te ahorra tiempo y te ayuda a tomar decisiones más informadas.
Panel de control del sistema.
Todo sobre el software instalado
La sección Software del panel de higiene de TI te da una vista clara y organizada de los paquetes instalados en tus endpoints, incluyendo detalles relevantes sobre actualizaciones y parches del sistema.
Aquí podrás ver información general como los principales proveedores de software, los tipos de paquetes, cuántas veces se han instalado y si hay actualizaciones comunes aplicadas o pendientes. También se incluyen los datos de la Windows Knowledge Base (KB), lo que facilita la identificación de parches faltantes o vulnerabilidades sin cubrir.
En resumen, es una herramienta súper útil para llevar un control real del estado del software en tu infraestructura y asegurarte de que todo esté al día, seguro y funcionando como debe.
Panel de control del software.
Conoce más sobre: Gestión de Parches: ¿Por qué es esencial en la seguridad informática?
Visibilidad total de los procesos en ejecución
La sección Procesos del panel de higiene de TI te permite ver en tiempo real qué está corriendo en tus endpoints. Muestra detalles clave como los nombres de los procesos activos, las horas de inicio y resúmenes bien organizados en tablas que facilitan el análisis.
Esta funcionalidad es ideal para detectar procesos inusuales, controlar la actividad del sistema y mantener un mayor control sobre lo que ocurre en cada equipo supervisado. Todo, desde un solo lugar y con una visualización clara.
En definitiva, es una herramienta muy útil para reforzar la seguridad y optimizar el rendimiento de tus sistemas.
Dashboard de procesos.
Control total sobre la red
La sección Red del panel de higiene de TI te ofrece una visión completa de todo lo que ocurre a nivel de conectividad en tus endpoints. Aquí puedes encontrar información detallada sobre direcciones IP, interfaces, protocolos, servicios activos, puertos en uso y hasta resúmenes organizados por cada punto final supervisado.
Lo mejor es que esta función se actualiza automáticamente en tiempo real, sin necesidad de configuraciones complicadas. Además, funciona tanto en entornos de un solo nodo como en infraestructuras distribuidas de múltiples nodos.
Gracias a estas mejoras, podrás reforzar la visibilidad de tu red, optimizar las operaciones de seguridad y mantener un control más eficiente del cumplimiento normativo en toda tu infraestructura.
Panel de control de red.
Estabilidad y seguridad más sólidas en Wazuh 4.13.0
Con esta nueva versión, Wazuh refuerza tanto la estabilidad como la seguridad de la plataforma. Se han aplicado múltiples correcciones en los componentes principales para reducir errores en tiempo de ejecución, mejorar la capacidad de respuesta del panel y solucionar problemas reportados por la comunidad. Todo esto se traduce en una experiencia más fluida y confiable para los usuarios.
Una de las grandes novedades es la incorporación de la recarga activa en el motor de análisis. Gracias a esta función, ahora es posible actualizar descodificadores, reglas y listas CDB dinámicamente, sin necesidad de reiniciar el Wazuh Manager. Esto agiliza la gestión diaria y evita interrupciones innecesarias.
En el ámbito de la seguridad, Wazuh también introduce cambios importantes: ahora se restringe el uso de rutas UNC y unidades de red asignadas en endpoints Windows supervisados. Con esta medida se refuerce la protección contra la exposición de hash NetNTLMv2 y se minimiza el riesgo de ejecución remota de código. A partir de esta versión, solo se permiten rutas locales seguras del sistema de archivos, y cualquier ruta insegura será bloqueada automáticamente durante la carga de configuración.
Conclusión
Con la versión 4.13.0, Wazuh reafirma su compromiso con una plataforma más estable, segura y preparada para enfrentar amenazas en constante evolución. Estas mejoras no solo optimizan el rendimiento, sino que también elevan el nivel de protección en entornos críticos de TI.
Si quieres profundizar en cada detalle técnico, puedes consultar las notas completas de la versión en la documentación oficial de Wazuh.