WAZUH EXPERT – nowy intensywny pakiet szkoleń od sekuraka

Tego, że warto monitorować zdarzenia w sieci, nie musimy tu nikomu uzasadniać. Ale jak to zrobić efektywnie, jakiego narzędzia użyć – to kwestie, nad którymi zastanawia się niejeden admin i może chcieć skorzystać z naszej rekomendacji oraz konkretnej wiedzy. W tym wpisie znajdziecie informację dotyczącą bardzo dobrego – w naszej opinii – narzędzia SIEM, jakim jest Wazuh, a także dowiecie się, co zrobić żeby wziąć udział w pakiecie szkoleń, który pomoże Wam poprawnie zaimplementować go w Waszych organizacjach.

Czym jest Wazuh?

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Brzmi świetnie, prawda? 

Dlaczego warto poznać Wazuha?

O korzyściach można by pisać wiele, ale przedstawiamy, naszym zdaniem, 10 najważniejszych punktów, które powinny skłonić wszystkie osoby zajmujące się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa, do zainteresowania się tym systemem. 

Do lektury zapraszamy również małe i większe przedsiębiorstwa oraz wszystkich, którzy będą musieli spełnić założenia dyrektywy NIS2 w zakresie monitorowania infrastruktury. Przypominamy, że organizacje zobligowane do respektowania wymogów dyrektywy będą musiały zwiększyć środki ochrony oraz sposoby raportowania. Dodatkowo organizacje będą podlegać regularnym audytom w celu sprawdzenia zgodności z obowiązującymi regulacjami (poza NIS2, takimi jak: PCI DSS, HIPAA, TSC, GDRP czy NIST 800-53). Wszystkie te wymagania mogą być wspierane za pomocą wdrożonego rozwiązania SIEM jakim jest Wazuh. Oto kilka zalet samego rozwiązania:

1. Darmowy SIEM

Wazuh to otwartoźródłowy system zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), co oznacza, że nie wymaga kosztownej licencji. To atrakcyjna opcja dla firm, które chcą zoptymalizować swoje wydatki związane z bezpieczeństwem IT.

2. Multiplatformowość

Wazuh obsługuje różne platformy, w tym systemy z rodzin Windows, Linux i macOS, co umożliwia integrację w zróżnicowanych środowiskach IT.

3. Kontynuacja OSSEC

Wazuh wywodzi się z popularnego projektu OSSEC i rozszerza jego funkcjonalności, oferując bardziej zaawansowane narzędzia do monitorowania bezpieczeństwa i analizy danych. 

4. Wsparcie dla chmury

Wazuh oferuje integrację z wieloma dostawcami chmur, takimi jak: AWS, Azure czy Google Cloud, co umożliwia monitorowanie i zarządzanie bezpieczeństwem w środowiskach hybrydowych.

5. Skalowalność

Dzięki architekturze opartej na agentach, Wazuh jest skalowalny i może obsługiwać zarówno małe, jak i bardzo duże infrastruktury IT. Ze względu na fakt, że to kontynuacja OSSEC, oznacza to, że pracuje on również w trybie Agentless, czyli można do niego podłączać także urządzenia sieciowe, które nie mają możliwości zainstalowania agenta systemowego.

6. Zaawansowane funkcje monitorowania

Wazuh oferuje takie funkcje, jak: wykrywanie zagrożeń w czasie rzeczywistym (i reagowanie), analiza logów, zarządzanie zgodnością i monitorowanie integralności plików.

7. Integracja z Elastic Stack/OpenStack

Umożliwia integrację z Elastic Stack/OpenStack, co pozwala na zaawansowaną analizę danych, wizualizację oraz przechowywanie dużych ilości danych w sposób wydajny i efektywny.

8. Wsparcie społeczności

Jako projekt otwartoźródłowy, Wazuh cieszy się wsparciem aktywnej społeczności, która stale rozwija i ulepsza jego funkcje.

9. Elastyczność i możliwość tworzenia wielu konfiguracji

Wazuh oferuje szerokie możliwości w zakresie konfiguracji i personalizacji, co pozwala dostosować system do specyficznych potrzeb organizacji.

10. Zarządzanie zgodnością (compliance, RODO)

Pomaga w spełnianiu wymogów prawnych i regulacyjnych poprzez dostarczanie narzędzi do audytu i raportowania.

Zostań ekspertem od Wazuha!

Wazuh to w naszej ocenie naprawdę solidny system, który warto poznać bliżej. Jak to zrobić? Najlepiej ze sprawdzonym partnerem i dobrym trenerem. 12 września rozpoczynamy wyjątkowy cykl pięciu szkoleń pt. WAZUH EXPERT, w trakcie których rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną także wskazane dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha zostaną przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę.

[UWAGA!] Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

• podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),
• protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

AGENDA

Poniżej znajdziecie szczegółową agendę pakietu szkoleń WAZUH EXPERT. Zakładamy, że każde z pięciu spotkań składających się na szkolenie potrwa minimum dwie godziny, ale z zastrzeżeniem, że może się trochę przedłużyć 🙂 Trener zawsze stara się odpowiadać na wszystkie pytania uczestników!

Sesja nr I. Wazuh – wprowadzenie, instalacja i konfiguracja

1. Wprowadzenie do Wazuha:
   • Co to jest Wazuh i jakie problemy rozwiązuje.
   • Przegląd architektury Wazuha.
2. Przygotowanie środowiska:
   • Wymagania systemowe.
   • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
3. Instalacja Wazuha:
   • Pobieranie i instalacja serwera Wazuh.
   • Konfiguracja bazowa i instalacja dodatków.
4. Podstawowa konfiguracja:
   • Konfiguracja agenta Wazuh na systemach Linux i Windows.
   • Testowanie połączenia, tuning bazowy.
5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr II. Wazuh – konfiguracja szczegółowa i troubleshooting

1. Zaawansowana konfiguracja:
   • Konfiguracja reguł i polityk bezpieczeństwa.
   • Tworzenie i modyfikacja dekoderów.
2. Integracja z innymi narzędziami:
   • Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).
   • Konfiguracja logowania i monitoringu.
3. Troubleshooting:
   • Rozwiązywanie typowych problemów z instalacją i konfiguracją.
   • Analiza logów i błędów.
4. Podsumowanie i sesja Q&A. 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr III. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

1. Zarządzanie użytkownikami:

• Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
• Konfiguracja ról i uprawnień użytkowników.
• Implementacja polityk bezpieczeństwa dla użytkowników.
• Audyt i monitorowanie działań użytkowników.

2. Bezpieczeństwo systemu:

• Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
• Konfiguracja i zarządzanie zaporami sieciowymi.
• Implementacja polityk bezpieczeństwa systemu operacyjnego.
• Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

3. Backup i przywracanie danych:

• Strategie tworzenia kopii zapasowych dla Wazuha.
• Konfiguracja automatycznego backupu.
• Procedury przywracania danych w przypadku awarii.

4. Analiza i raportowanie:

• Tworzenie niestandardowych raportów bezpieczeństwa.
• Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
• Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr IV. Wazuh – reagowanie na incydenty

1. Wprowadzenie do podstawowych pojęć i zagrożeń.
2. Wykrywanie i reagowanie na incydenty:
   • Tworzenie reguł detekcji i zarządzanie nimi.
   • Analiza i reagowanie na alerty.
3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.
4. Przykłady realnych incydentów i reagowania na nie.
5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja nr V. Wazuh – konfiguracje zaawansowane

1. Wprowadzenie do instalacji klastrowej:
   • Korzyści wynikające z użycia klastra.
   • Przegląd architektury klastrowej.
2. Instalacja klastra:
   • Konfiguracja węzłów klastra.
   • Load balancing i redundancja.
3. Skalowanie i optymalizacja:
   • Monitorowanie wydajności.
   • Optymalizacja konfiguracji pod kątem wydajności.
4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

TRENER

OPINIE O POPRZEDNIM SZKOLENIU Z WAZUHA

Seria dotycząca Wazuha to nie pierwsze nasze szkolenie o tej tematyce. 4 kwietnia 2024 r. odbył się czterogodzinny kurs Wazuh w praktyce, na który zapisało się ponad 5000 osób i którego nagranie zostało obejrzane do tej pory ponad 12 000 razy! Obecny kurs, WAZUH EXPERT, jest szerokim rozwinięciem poprzedniego kursu “Praktyczny Wazuh”. W szkoleniu WAZUH EXPERT omawiamy dodatkowo takie aspekty, jak: różne rodzaje instalacji, w tym także rozwiązanie klastrowe, bezpieczeństwo samego serwera, a ponadto tuning i dobre praktyki. Wszystko w jak najbardziej szczegółowej formie. Tym samym oferujemy kompleksowy kurs, który pozwoli efektywnie korzystać z Wazuha. 

Zobacz, jak poprzednie szkolenie z Wazuha ocenili jego uczestnicy:

Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy, bo czasu mało. Zawsze wychodzi więcej pytań, im bardziej wchodzimy w temat – i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomnieniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyć troubleshooting podobnych problemów, które sam miałem. W skrócie: SZTOS !!! Spora dawka wiedzy – i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

Jak zawsze super szkolenie!

Jeszcze się nie mogę pozbierać ;D jak dla mnie mega trudne tematy, ale arcyciekawe

Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

Jak zawsze – konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

Jako pracownik SOC potwierdzam całość szkolenia…

Jeżeli dotarłeś do tego miejsca, to mamy dla Ciebie dodatkowy rabat:

-30% z kodem: wazuhskr2

Zapisy: https://sklep.securitum.pl/wazuh-expert

I na koniec jeszcze zaproszenie od trenera w formie filmu:

https://www.youtube.com/watch?v=vOPV6fEpzEc

Przekonany? Mamy nadzieję, że tak. Widzimy się we wrześniu!

Ekipa Securitum/sekurak