Цей пост присвячений випуску Wazuh 4.11.0! У цьому релізі представлено модифікований процес виявлення вразливостей для CNA (CVE Numbering Authority – виробники ПЗ, дослідницькі організації або державні установи, які мають право самостійно реєструвати нові CVE-записи) та оновлення базової операційної системи Wazuh AMI та OVA. У ньому також представлено вдосконалений модуль Wazuh Syscollector для більш точних звітів про інвентаризацію системи. Крім того, цей випуск включає вдосконалення декодерів FIM і SCA, покращення обробки подій для модуля AWS Custom Logs Buckets, а також вдосконалення макета приладової панелі Wazuh.
Головні особливості оновлення
Покращене виявлення вразливостей
Wazuh 4.11.0 тепер підтримує дані про вразливості, отримані від Агентства кібербезпеки та захисту інфраструктури (CISA). Коли вони доступні, Wazuh надає перевагу даним з CISA, а не з Національної бази даних вразливостей (NVD). Це оновлення забезпечує більш детальну оцінку вразливостей, зменшує кількість хибних спрацьовувань і покращує узгодженість з більш офіційними джерелами безпеки.
Модуль виявлення вразливостей Wazuh дотримується структурованого підходу, коли сервер Wazuh спочатку сканує вразливості, використовуючи дані CISA. Якщо для певної CVE немає інформації з CISA, сканер автоматично повертається до вмісту NVD як до вторинного джерела.
Вдосконалення модуля Wazuh Syscollector
Модуль Wazuh Syscollector тепер забезпечує покращене виявлення встановленого програмного забезпечення на macOS та Windows, гарантуючи точну інвентаризацію програмного забезпечення. У цьому оновленні покращено ідентифікацію пакунків на macOS та розширено можливості виявлення пакунків pip та npm. Крім того, Syscollector тепер інтегрується з WMI (Windows Management Instrumentation – інструментарій керування Windows) API для більш надійного виявлення оновлень системи.
Ці вдосконалення усувають попередні прогалини в інвентаризації програмного забезпечення, гарантуючи, що агент Wazuh точно виявляє пакунки в різних середовищах, допомагаючи системним адміністраторам посилити перевірку комплаєнсу та моніторинг безпеки.
Для отримання додаткової інформації, варто звернутися до документації з інвентаризації системи.
Оновлення операційної системи Wazuh AMI та OVA
Базову операційну систему для середовищ віртуальних машин Wazuh AMI та OVA було оновлено з Amazon Linux 2 (AL2) до Amazon Linux 2023 (AL2023). Це оновлення зменшує вразливості безпеки в AL2 і забезпечує безперервну сумісність, оскільки AL2 наближається до фіналу свого існування.
Перехід на AL2023 дає змогу використовувати найновіші виправлення безпеки, покращити продуктивність системи та підвищити відповідність сучасним стандартам безпеки, гарантуючи більш безпечне та оптимізоване середовище для віртуалізованих інфраструктур.
Висновок
Wazuh продовжує вдосконалювати свою платформу, щоб забезпечити надійні функції безпеки, які захищають ІТ-інфраструктуру від загроз кібербезпеки. Для отримання детальної інформації про останні функції, виправлення і підвищення продуктивності в Wazuh 4.11.0, слід ознайомитися з примітками до релізу. Також можна звернутися до журналу змін для отримання конкретних оновлень.
