Wazuh 4.8.0 ya está aquí. Esta actualización incluye una renovación del módulo Detector de Vulnerabilidades, mejoras significativas en la interfaz y la experiencia del usuario del panel de control, así como actualizaciones en las integraciones con VirusTotal y la base de datos MITRE ATT&CK, entre otras mejoras destacadas. En este artículo, exploraremos las novedades que trae Wazuh 4.8.0, destacando sus beneficios y cómo puede mejorar la gestión de seguridad en tu organización.
El módulo Wazuh Vulnerability Detector ha sido completamente rediseñado para permitir consultas globales de vulnerabilidades en múltiples puntos finales. Con Wazuh 4.8, los usuarios pueden visualizar las vulnerabilidades presentes en todos los puntos finales monitoreados dentro de su infraestructura de TI.
Ahora, el sistema incorpora información sobre vulnerabilidades de fuentes externas, como Canonical, Debian, Red Hat, Arch Linux, ALAS, Microsoft y NVD, en el repositorio Cyber Threat Intelligence (CTI) de Wazuh. Este repositorio CTI es un servicio en línea que actúa como una fuente centralizada de datos de vulnerabilidades y actualizaciones. El módulo Detector de Vulnerabilidades extrae estos datos del repositorio de Wazuh, asegurando que los usuarios tengan acceso a la información más reciente sobre vulnerabilidades.
Conoce más sobre: ¿Qué es Wazuh?: Open Source XDR Open Source SIEM
Wazuh ha actualizado su base de datos MITRE ATT&CK a la versión 13.1. Esta actualización mejora la capacidad de Wazuh para mapear con precisión las amenazas detectadas con las tácticas y técnicas del marco MITRE ATT&CK. La capacidad de mapear las amenazas a MITRE ATT&CK es crucial, ya que proporciona una metodología estandarizada para identificar y responder a comportamientos adversos, mejorando así las capacidades de detección y respuesta a amenazas en toda su infraestructura de TI.
Se ha mejorado la integración de Wazuh con VirusTotal para asegurar que las alertas de Monitoreo de Integridad de Archivos (FIM) se reenvíen a VirusTotal si no se recibe una respuesta de una consulta anterior. Además, se ha mejorado el registro de integración para proporcionar más información sobre la comunicación entre Wazuh y VirusTotal.
El indexador Wazuh ha sido actualizado y reempaquetado con OpenSearch 2.10.0. Esta actualización garantiza la compatibilidad con las mejoras de seguridad de OpenSearch, proporcionando una plataforma más segura para los usuarios de Wazuh.
Wazuh ahora admite paquetes instalados a través del administrador de paquetes Snap, mejorando la visibilidad en la gestión de software en terminales Linux. Esta nueva característica permite a Wazuh ofrecer un monitoreo y seguridad más completos para los sistemas que utilizan paquetes Snap, garantizando una mejor detección de vulnerabilidades y cambios de software.
Se ha rediseñado el panel de Wazuh para mejorar la experiencia del usuario, haciendo la navegación y el funcionamiento más intuitivos. También se ha reemplazado el menú superior de módulos de navegación con un menú global ubicado a la izquierda, permitiendo a los usuarios acceder fácilmente a todas las partes de la plataforma.
Además, los usuarios recibirán notificaciones cuando haya una nueva actualización de Wazuh disponible, con la opción de descartar estas notificaciones y optar por no recibir alertas futuras.
Conoce más sobre: Gestión de Agentes en Wazuh
Wazuh 4.8.0 representa un avance significativo en la gestión de la seguridad y el monitoreo de sistemas. Con mejoras en la gestión de políticas, integración con servicios en la nube, nuevas capacidades de monitoreo de redes, y una interfaz de usuario mejorada, Wazuh continúa siendo una solución de seguridad de vanguardia.
En TecnetOne, somos especialistas en proporcionar soluciones de seguridad robustas y confiables como nuestro SOC as a Service. Una de las herramientas utilizadas en nuestro SOC as a Service es Wazuh, una solución de vanguardia para la gestión de seguridad y monitoreo de sistemas.