Giusto una breve panoramica su wazuh. È GPL, si installano gli agent
sui clients che mandano le informazioni da monitorare a wazuh che le
elabora e manda gli alert che vengono configurati (problemi di
configurazione, malware detection, vulnerability detection, analisi dei
logs...). Qualcuno lo usa? Avete alternative?
No, ma a questo punto mi hai messo la curiosità, appena ho un po' di tempo provo a metterlo
sul cluster kubernetes.
A lavoro usiamo Tenable (fu nessus) che dovrebbe fare grossomodo la stessa cosa.
Come tipologia di strumento è ottimo, a patto di aver un reparto (SecOps) che si occupi di stargli
dietro.
Forse (*FORSE*) ha più senso in infrastrutture grandi e complesse, che non in piccole e semplici dove con
un saggio uso di apt puoi risolvere il 90% dei problemi prima ancora che ti vengano segnalati
Ciao,