Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

WAZUH EXPERT – nowy intensywny pakiet szkoleń od sekuraka

08 sierpnia 2024, 15:15 | Aktualności | komentarzy 6

Tego, że warto monitorować zdarzenia w sieci, nie musimy tu nikomu uzasadniać. Ale jak to zrobić efektywnie, jakiego narzędzia użyć – to kwestie, nad którymi zastanawia się niejeden admin i może chcieć skorzystać z naszej rekomendacji oraz konkretnej wiedzy. W tym wpisie znajdziecie informację dotyczącą bardzo dobrego – w naszej opinii – narzędzia SIEM, jakim jest Wazuh, a także dowiecie się, co zrobić żeby wziąć udział w pakiecie szkoleń, który pomoże Wam poprawnie zaimplementować go w Waszych organizacjach.

Czym jest Wazuh?

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Brzmi świetnie, prawda? 

A gdyby tak znalazł się ktoś doświadczony, kto kompleksowo nauczy, jak poprawnie skonfigurować i efektywnie używać tego narzędzia? Brzmi o niebo lepiej! Wszystko to jest możliwe, przekonajcie się sami! 12 września 2024 r. rozpoczynamy zupełnie nowy cykl szkoleń, WAZUH EXPERT, dzięki któremu zostaniesz ekspertem w zakresie Wazuha 🙂

Szkolenie w formie online; 5 sesji po 2 godz.: 

12 września, 19 września, 3 października, 10 października, 17 października.

Sesje w godz. 19.00–21.00

Dostęp do nagrania przez 180 dni od daty zakończenia kursu.

-25% z kodem: wazuhskr
Kod ważny do 31.08.2024 r.

Zapisy: https://sklep.securitum.pl/wazuh-expert

Uwaga! 

  • Komunikat dla członków Sekurak.Academy – specjalnego, wyższego rabatu dla siebie na to szkolenie szukajcie na discordzie :-) 
  • Komunikat dla tych, którzy z różnych przyczyn nie mogą kupić w sklepie – jest taka możliwość, wystarczy napisać do nas na: szkolenia@securitum.pl

Dlaczego warto poznać Wazuha?

O korzyściach można by pisać wiele, ale przedstawiamy, naszym zdaniem, 10 najważniejszych punktów, które powinny skłonić wszystkie osoby zajmujące się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa, do zainteresowania się tym systemem. 

Rys. 1. Przykładowa konsola zarządzania i monitorowania Wazuha

Do lektury zapraszamy również małe i większe przedsiębiorstwa oraz wszystkich, którzy będą musieli spełnić założenia dyrektywy NIS2 w zakresie monitorowania infrastruktury. Przypominamy, że organizacje zobligowane do respektowania wymogów dyrektywy będą musiały zwiększyć środki ochrony oraz sposoby raportowania. Dodatkowo organizacje będą podlegać regularnym audytom w celu sprawdzenia zgodności z obowiązującymi regulacjami (poza NIS2, takimi jak: PCI DSS, HIPAA, TSC, GDRP czy NIST 800-53). Wszystkie te wymagania mogą być wspierane za pomocą wdrożonego rozwiązania SIEM jakim jest Wazuh. Oto kilka zalet samego rozwiązania:

  1. Darmowy SIEM

Wazuh to otwartoźródłowy system zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), co oznacza, że nie wymaga kosztownej licencji. To atrakcyjna opcja dla firm, które chcą zoptymalizować swoje wydatki związane z bezpieczeństwem IT.

  1. Multiplatformowość

Wazuh obsługuje różne platformy, w tym systemy z rodzin Windows, Linux i macOS, co umożliwia integrację w zróżnicowanych środowiskach IT.

  1. Kontynuacja OSSEC

Wazuh wywodzi się z popularnego projektu OSSEC i rozszerza jego funkcjonalności, oferując bardziej zaawansowane narzędzia do monitorowania bezpieczeństwa i analizy danych. 

  1. Wsparcie dla chmury

Wazuh oferuje integrację z wieloma dostawcami chmur, takimi jak: AWS, Azure czy Google Cloud, co umożliwia monitorowanie i zarządzanie bezpieczeństwem w środowiskach hybrydowych.

  1. Skalowalność

Dzięki architekturze opartej na agentach, Wazuh jest skalowalny i może obsługiwać zarówno małe, jak i bardzo duże infrastruktury IT. Ze względu na fakt, że to kontynuacja OSSEC, oznacza to, że pracuje on również w trybie Agentless, czyli można do niego podłączać także urządzenia sieciowe, które nie mają możliwości zainstalowania agenta systemowego.

  1. Zaawansowane funkcje monitorowania

Wazuh oferuje takie funkcje, jak: wykrywanie zagrożeń w czasie rzeczywistym (i reagowanie), analiza logów, zarządzanie zgodnością i monitorowanie integralności plików.

  1. Integracja z Elastic Stack/OpenStack

Umożliwia integrację z Elastic Stack/OpenStack, co pozwala na zaawansowaną analizę danych, wizualizację oraz przechowywanie dużych ilości danych w sposób wydajny i efektywny.

  1. Wsparcie społeczności

Jako projekt otwartoźródłowy, Wazuh cieszy się wsparciem aktywnej społeczności, która stale rozwija i ulepsza jego funkcje.

  1. Elastyczność i możliwość tworzenia wielu konfiguracji

Wazuh oferuje szerokie możliwości w zakresie konfiguracji i personalizacji, co pozwala dostosować system do specyficznych potrzeb organizacji.

  1. Zarządzanie zgodnością (compliance, RODO)

Pomaga w spełnianiu wymogów prawnych i regulacyjnych poprzez dostarczanie narzędzi do audytu i raportowania.

Rys. 2. Architektura rozwiązania Wazuh

Zostań ekspertem od Wazuha!

Wazuh to w naszej ocenie naprawdę solidny system, który warto poznać bliżej. Jak to zrobić? Najlepiej ze sprawdzonym partnerem i dobrym trenerem. 12 września rozpoczynamy wyjątkowy cykl pięciu szkoleń pt. WAZUH EXPERT, w trakcie których rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną także wskazane dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha zostaną przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę.

[UWAGA!] Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

  • podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),
  • protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

AGENDA

Poniżej znajdziecie szczegółową agendę pakietu szkoleń WAZUH EXPERT. Zakładamy, że każde z pięciu spotkań składających się na szkolenie potrwa minimum dwie godziny, ale z zastrzeżeniem, że może się trochę przedłużyć 🙂 Trener zawsze stara się odpowiadać na wszystkie pytania uczestników!

Sesja nr I. Wazuh – wprowadzenie, instalacja i konfiguracja

  1. Wprowadzenie do Wazuha:
    • Co to jest Wazuh i jakie problemy rozwiązuje.
    • Przegląd architektury Wazuha.
  2. Przygotowanie środowiska:
    • Wymagania systemowe.
    • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
  3. Instalacja Wazuha:
    • Pobieranie i instalacja serwera Wazuh.
    • Konfiguracja bazowa i instalacja dodatków.
  4. Podstawowa konfiguracja:
    • Konfiguracja agenta Wazuh na systemach Linux i Windows.
    • Testowanie połączenia, tuning bazowy.
  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr II. Wazuh – konfiguracja szczegółowa i troubleshooting

  1. Zaawansowana konfiguracja:
    • Konfiguracja reguł i polityk bezpieczeństwa.
    • Tworzenie i modyfikacja dekoderów.
  2. Integracja z innymi narzędziami:
    • Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).
    • Konfiguracja logowania i monitoringu.
  3. Troubleshooting:
    • Rozwiązywanie typowych problemów z instalacją i konfiguracją.
    • Analiza logów i błędów.
  4. Podsumowanie i sesja Q&A. 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr III. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

  1. Zarządzanie użytkownikami:
  • Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
  • Konfiguracja ról i uprawnień użytkowników.
  • Implementacja polityk bezpieczeństwa dla użytkowników.
  • Audyt i monitorowanie działań użytkowników.
  1. Bezpieczeństwo systemu:
  • Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
  • Konfiguracja i zarządzanie zaporami sieciowymi.
  • Implementacja polityk bezpieczeństwa systemu operacyjnego.
  • Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.
  1. Backup i przywracanie danych:
  • Strategie tworzenia kopii zapasowych dla Wazuha.
  • Konfiguracja automatycznego backupu.
  • Procedury przywracania danych w przypadku awarii.
  1. Analiza i raportowanie:
  • Tworzenie niestandardowych raportów bezpieczeństwa.
  • Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
  • Analiza logów pod kątem wykrywania potencjalnych zagrożeń.
  1. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr IV. Wazuh – reagowanie na incydenty

  1. Wprowadzenie do podstawowych pojęć i zagrożeń.
  2. Wykrywanie i reagowanie na incydenty:
    • Tworzenie reguł detekcji i zarządzanie nimi.
    • Analiza i reagowanie na alerty.
  3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.
  4. Przykłady realnych incydentów i reagowania na nie.
  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr V. Wazuh – konfiguracje zaawansowane

  1. Wprowadzenie do instalacji klastrowej:
    • Korzyści wynikające z użycia klastra.
    • Przegląd architektury klastrowej.
  2. Instalacja klastra:
    • Konfiguracja węzłów klastra.
    • Load balancing i redundancja.
  3. Skalowanie i optymalizacja:
    • Monitorowanie wydajności.
    • Optymalizacja konfiguracji pod kątem wydajności.
  4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

TRENER

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty CEH, CIS, Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie w IT zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, tematyki związanej z AI, oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party. Redaktor w portalu sekurak.pl oraz książek o bezpieczeństwie IT, wydawanych przez Securitum.

OPINIE O POPRZEDNIM SZKOLENIU Z WAZUHA

Seria dotycząca Wazuha to nie pierwsze nasze szkolenie o tej tematyce. 4 kwietnia 2024 r. odbył się czterogodzinny kurs Wazuh w praktyce, na który zapisało się ponad 5000 osób i którego nagranie zostało obejrzane do tej pory ponad 12 000 razy! Obecny kurs, WAZUH EXPERT, jest szerokim rozwinięciem poprzedniego kursu “Praktyczny Wazuh”. W szkoleniu WAZUH EXPERT omawiamy dodatkowo takie aspekty, jak: różne rodzaje instalacji, w tym także rozwiązanie klastrowe, bezpieczeństwo samego serwera, a ponadto tuning i dobre praktyki. Wszystko w jak najbardziej szczegółowej formie. Tym samym oferujemy kompleksowy kurs, który pozwoli efektywnie korzystać z Wazuha. 

Zobacz, jak poprzednie szkolenie z Wazuha ocenili jego uczestnicy:

Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy, bo czasu mało. Zawsze wychodzi więcej pytań, im bardziej wchodzimy w temat – i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomnieniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyć troubleshooting podobnych problemów, które sam miałem. W skrócie: SZTOS !!! Spora dawka wiedzy – i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

Jak zawsze super szkolenie!

Jeszcze się nie mogę pozbierać ;D jak dla mnie mega trudne tematy, ale arcyciekawe

Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

Jak zawsze – konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

Jako pracownik SOC potwierdzam całość szkolenia…

Jeżeli dotarłeś do tego miejsca, to mamy dla Ciebie dodatkowy rabat:

-30% z kodem: wazuhskr2

Zapisy: https://sklep.securitum.pl/wazuh-expert

I na koniec jeszcze zaproszenie od trenera w formie filmu:

https://www.youtube.com/watch?v=vOPV6fEpzEc

Przekonany? Mamy nadzieję, że tak. Widzimy się we wrześniu!

Ekipa Securitum/sekurak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tron

    Czy po zakończeniu szkolenia otrzymuje się dyplom/certyfikat/potwierdzenie w formie dokumentu?

    Odpowiedz
  2. Marcin

    Czy zakres szkolenia będzie wystarczający, żeby postawić na Wazuh firmowego SOC?

    Odpowiedz
    • wk

      @Marcin

      Na tak postawione pytanie nie ma prostej odpowiedzi. Zarówno jest to kwestia doświadczenia osoby uczącej się, wielkości firmy, tego jakie ma systemy czyli jakie integracje będą wymagane, jaki jest termin, jaki poziom akceptacji ryzyka, i tak dalej. Na pewno po tym szkoleniu będzie łatwiej niż bez.

      Odpowiedz
  3. Krzysztof

    Wszystko zależy od wielkości firmy. Jako siem jest ok ma jednak wady jako xdr i nie da pełnej widoczności co się dzieje w sieci. Popatrz na projekt security onion. Integruje wazucha i kilka innych narzędzi, na których łatwiej uzyskać wsparcie dla soca.

    Odpowiedz
  4. Darek

    Czy dostępne jest gdzieś nagranie ze szkolenia Wazuh w praktyce / Praktyczny Wazuh.

    Z góry dzięki za odpowiedź.

    Odpowiedz

Odpowiedz