Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Wazuh 4.8.0: Descubre las Nuevas Mejoras y Novedades

Escrito por Zoilijee Quero | Jun 12, 2024 5:55:57 PM

Wazuh 4.8.0 ya está aquí. Esta actualización incluye una renovación del módulo Detector de Vulnerabilidades, mejoras significativas en la interfaz y la experiencia del usuario del panel de control, así como actualizaciones en las integraciones con VirusTotal y la base de datos MITRE ATT&CK, entre otras mejoras destacadas. En este artículo, exploraremos las novedades que trae Wazuh 4.8.0, destacando sus beneficios y cómo puede mejorar la gestión de seguridad en tu organización.

 

Principales Novedades de Wazuh 4.8.0

 

Módulo Detector de Vulnerabilidades Rediseñado

 

El módulo Wazuh Vulnerability Detector ha sido completamente rediseñado para permitir consultas globales de vulnerabilidades en múltiples puntos finales. Con Wazuh 4.8, los usuarios pueden visualizar las vulnerabilidades presentes en todos los puntos finales monitoreados dentro de su infraestructura de TI.

Ahora, el sistema incorpora información sobre vulnerabilidades de fuentes externas, como Canonical, Debian, Red Hat, Arch Linux, ALAS, Microsoft y NVD, en el repositorio Cyber Threat Intelligence (CTI) de Wazuh. Este repositorio CTI es un servicio en línea que actúa como una fuente centralizada de datos de vulnerabilidades y actualizaciones. El módulo Detector de Vulnerabilidades extrae estos datos del repositorio de Wazuh, asegurando que los usuarios tengan acceso a la información más reciente sobre vulnerabilidades.

 

 

Conoce más sobre:  ¿Qué es Wazuh?: Open Source XDR Open Source SIEM

 

Base de Datos MITRE ATT&CK Actualizada

 

Wazuh ha actualizado su base de datos MITRE ATT&CK a la versión 13.1. Esta actualización mejora la capacidad de Wazuh para mapear con precisión las amenazas detectadas con las tácticas y técnicas del marco MITRE ATT&CK. La capacidad de mapear las amenazas a MITRE ATT&CK es crucial, ya que proporciona una metodología estandarizada para identificar y responder a comportamientos adversos, mejorando así las capacidades de detección y respuesta a amenazas en toda su infraestructura de TI.

 

Integración Mejorada con VirusTotal

 

Se ha mejorado la integración de Wazuh con VirusTotal para asegurar que las alertas de Monitoreo de Integridad de Archivos (FIM) se reenvíen a VirusTotal si no se recibe una respuesta de una consulta anterior. Además, se ha mejorado el registro de integración para proporcionar más información sobre la comunicación entre Wazuh y VirusTotal.

 

Indexador Wazuh Actualizado

 

El indexador Wazuh ha sido actualizado y reempaquetado con OpenSearch 2.10.0. Esta actualización garantiza la compatibilidad con las mejoras de seguridad de OpenSearch, proporcionando una plataforma más segura para los usuarios de Wazuh.

 

Soporte para Paquetes Snap

 

Wazuh ahora admite paquetes instalados a través del administrador de paquetes Snap, mejorando la visibilidad en la gestión de software en terminales Linux. Esta nueva característica permite a Wazuh ofrecer un monitoreo y seguridad más completos para los sistemas que utilizan paquetes Snap, garantizando una mejor detección de vulnerabilidades y cambios de software.

 

Interfaz de Usuario y Experiencia de Usuario Mejoradas

 

Se ha rediseñado el panel de Wazuh para mejorar la experiencia del usuario, haciendo la navegación y el funcionamiento más intuitivos. También se ha reemplazado el menú superior de módulos de navegación con un menú global ubicado a la izquierda, permitiendo a los usuarios acceder fácilmente a todas las partes de la plataforma.

Además, los usuarios recibirán notificaciones cuando haya una nueva actualización de Wazuh disponible, con la opción de descartar estas notificaciones y optar por no recibir alertas futuras.

 

 

Conoce más sobre:  Gestión de Agentes en Wazuh

 

Conclusión

 

Wazuh 4.8.0 representa un avance significativo en la gestión de la seguridad y el monitoreo de sistemas. Con mejoras en la gestión de políticas, integración con servicios en la nube, nuevas capacidades de monitoreo de redes, y una interfaz de usuario mejorada, Wazuh continúa siendo una solución de seguridad de vanguardia. 

En TecnetOne, somos especialistas en proporcionar soluciones de seguridad robustas y confiables como nuestro SOC as a Service. Una de las herramientas utilizadas en nuestro SOC as a Service es Wazuh, una solución de vanguardia para la gestión de seguridad y monitoreo de sistemas.

 

Beneficios de elegir nuestro servicio:

 

  1. Experiencia: Utilizamos Wazuh, una herramienta confiable y probada en la industria, para ofrecer resultados de alta calidad.

  2. Tranquilidad: Nuestro SOC as a Service se encarga de la supervisión continua, para que puedas descansar sabiendo que tu empresa está protegida.

  3. Innovación Tecnológica: Estamos a la vanguardia de la tecnología, ofreciendo soluciones que se adelantan a las amenazas emergentes. Incorporamos inteligencia artificial (IA) para mejorar la detección de anomalías y prever posibles ataques, asegurando así una respuesta proactiva y eficiente ante cualquier amenaza.