Me complace anunciar el lanzamiento de la versión 4.8.0 de Wazuh, un paso significativo en nuestra misión de proporcionar una plataforma de seguridad integral y eficiente.
WAZUH en constante evolución
Esta actualización es un testimonio de nuestro compromiso continuo con la innovación y la mejora constante de nuestras soluciones de ciberseguridad.
Una de las características más destacadas de esta nueva versión es la inclusión de una versión actualizada del módulo Detector de vulnerabilidades de Wazuh.
Este módulo es esencial para identificar y gestionar vulnerabilidades en los sistemas de nuestros usuarios, proporcionando una capa adicional de protección y ayudando a prevenir posibles brechas de seguridad. Con esta actualización, hemos mejorado la precisión y la eficiencia del detector, lo que permite a los usuarios identificar amenazas de manera más rápida y efectiva.
Además, la versión 4.8.0 introduce mejoras significativas en la interfaz de usuario (UI) y la experiencia de usuario (UX) del panel de control de Wazuh. Estas mejoras están diseñadas para facilitar la navegación y el uso de la plataforma, haciendo que las tareas de gestión de la seguridad sean más intuitivas y menos complicadas. Hemos implementado un diseño más limpio y moderno, con nuevas funcionalidades que permiten a los usuarios personalizar su experiencia según sus necesidades específicas.
Otro aspecto importante de esta actualización es la mejora en la integración de VirusTotal, una herramienta esencial para el análisis de archivos y URLs sospechosas. Con la nueva versión, esta integración es más robusta y eficiente, proporcionando a los usuarios resultados de análisis más rápidos y detallados. Esta mejora refuerza la capacidad de Wazuh para detectar y responder a amenazas de manera proactiva.
Asimismo, la actualización incluye mejoras en la integración con la base de datos MITRE ATT&CK. Esta integración es crucial para proporcionar a los usuarios información detallada y actualizada sobre las tácticas y técnicas utilizadas por los actores maliciosos. Con la versión 4.8.0, hemos ampliado la cobertura y precisión de esta base de datos, facilitando a los usuarios la identificación y mitigación de amenazas basadas en inteligencia de ciberseguridad de vanguardia.
En resumen, la versión 4.8.0 de Wazuh representa un avance significativo en nuestras capacidades de detección y gestión de amenazas, mejorando tanto la funcionalidad como la usabilidad de nuestra plataforma. Estas mejoras reflejan nuestro compromiso con la excelencia y nuestra dedicación a proporcionar a nuestros usuarios las mejores herramientas posibles para proteger sus entornos digitales. Agradecemos a nuestra comunidad por su continuo apoyo y retroalimentación, que son esenciales para nuestro desarrollo y éxito constante.
Puntos clave
Módulo detector de vulnerabilidades rediseñado
El módulo Detector de vulnerabilidades de Wazuh ha sido completamente rediseñado, brindando a los usuarios una capacidad mejorada para realizar consultas globales de vulnerabilidades en múltiples puntos finales.
Esta actualización representa un avance significativo en la gestión de vulnerabilidades, permitiendo una visión integral y centralizada de las amenazas en toda la infraestructura de TI.
En Wazuh 4.8, los usuarios ahora pueden ver y gestionar vulnerabilidades en todos los puntos finales monitoreados dentro de su infraestructura de TI.
Esto incluye la capacidad de identificar y analizar vulnerabilidades desde una perspectiva global, lo que mejora significativamente la capacidad de respuesta y mitigación de riesgos.
Además, han ampliado nuestra base de datos de inteligencia sobre amenazas cibernéticas (CTI) al agregar información sobre vulnerabilidades de diversas fuentes externas reconocidas.
Estas fuentes incluyen Canonical, Debian, Red Hat, Arch Linux, ALAS, Microsoft y la Base de Datos Nacional de Vulnerabilidades (NVD).
La incorporación de estos datos en su repositorio CTI garantiza que los usuarios tengan acceso a información amplia y actualizada sobre vulnerabilidades.
El repositorio CTI de Wazuh, un servicio en línea centralizado, actúa como la principal fuente de datos de vulnerabilidades y comprobaciones de actualizaciones.
El módulo Detector de vulnerabilidades extrae continuamente estos datos del repositorio, asegurando que los usuarios puedan acceder a la información más reciente y relevante sobre las amenazas.
Esta integración robusta proporciona a los usuarios una herramienta poderosa para la detección y gestión proactiva de vulnerabilidades, reforzando así la seguridad y resiliencia de sus entornos digitales.
Con estas mejoras, Wazuh se posiciona como una solución líder en el mercado de la ciberseguridad, ofreciendo a sus usuarios capacidades avanzadas para proteger sus infraestructuras contra un panorama de amenazas en constante evolución.
A través del compromiso con la innovación y la excelencia, continuaron proporcionando herramientas esenciales para la protección y seguridad de los usuarios.
La siguiente imagen demuestra cómo filtrar todos los puntos finales y paquetes afectados por una vulnerabilidad. Algo muy pedido por los administradores en las versiones anteriores.
La capacidad de filtrar y visualizar todos los puntos finales y paquetes afectados por una vulnerabilidad específica ha sido una de las funcionalidades más solicitadas por los administradores en versiones anteriores de Wazuh.
Con el lanzamiento de la versión 4.8.0, hemos respondido a esta demanda incorporando una interfaz intuitiva y poderosa que permite realizar estos filtros de manera eficiente y efectiva.
Interfaz de usuario y experiencia de usuario mejoradas
Han llevado a cabo un rediseño significativo del panel de control de Wazuh con el objetivo de mejorar la experiencia del usuario, haciendo que la navegación y el funcionamiento sean más intuitivos y eficientes. Este esfuerzo responde a las necesidades y sugerencias de nuestra comunidad de usuarios, quienes buscaban una interfaz más accesible y fácil de usar.
El nuevo diseño del panel de control no solo presenta un aspecto más moderno y limpio, sino que también optimiza la disposición de las funciones y herramientas, permitiendo a los usuarios encontrar y utilizar las características que necesitan con mayor rapidez y facilidad.
Han incorporado nuevas funcionalidades que permiten una personalización más profunda del panel, lo que significa que los usuarios pueden adaptar la interfaz a sus necesidades y preferencias específicas, mejorando así su productividad y eficiencia en la gestión de la seguridad.
Además, trabajaron en mejorar la experiencia del usuario (UX) al reducir la complejidad de las operaciones y minimizar los pasos necesarios para realizar tareas comunes.
La nueva interfaz guía a los usuarios de manera más intuitiva a través de los procesos, facilitando la comprensión y el uso de las diversas funciones disponibles en la plataforma.
Estas mejoras en la UI y UX son parte del compromiso continuo de Wazuh para hacer una herramienta más poderosa y accesible para todos los usuarios, desde administradores de sistemas hasta analistas de seguridad.
Creen que una mejor experiencia de usuario no solo facilita la gestión de la seguridad, sino que también contribuye a una mayor adopción y uso efectivo de la plataforma, lo que a su vez fortalece la seguridad de las infraestructuras gestionadas.
Se ha llevado a cabo una importante actualización en la interfaz de usuario de la plataforma.
Anteriormente, el menú de Módulos de navegación estaba ubicado en la parte superior de la pantalla, lo que, aunque funcional, no siempre proporcionaba la mejor experiencia de usuario, especialmente en términos de accesibilidad y eficiencia.
Con el objetivo de mejorar la navegabilidad y usabilidad de la plataforma, se ha decidido reemplazar el menú de Módulos de navegación superior por un menú global situado en el lado izquierdo de la pantalla.
Este cambio estratégico está diseñado para optimizar la accesibilidad y facilitar a los usuarios el acceso a cada parte de la plataforma de manera más intuitiva y eficiente.
El nuevo menú global izquierdo ofrece varias ventajas significativas.
En primer lugar, al estar siempre visible en el lateral de la pantalla, permite a los usuarios una navegación más rápida y directa hacia las distintas secciones de la plataforma, sin necesidad de desplazarse hasta la parte superior para encontrar los módulos. Esto es particularmente beneficioso para aquellos que utilizan la plataforma de manera intensiva, ya que reduce el tiempo y esfuerzo necesarios para cambiar entre diferentes áreas de trabajo.
Además, el diseño del menú global izquierdo está pensado para ser más coherente y estructurado, proporcionando una experiencia de usuario más uniforme y simplificada. Cada elemento del menú está claramente etiquetado y organizado, lo que reduce la curva de aprendizaje para los nuevos usuarios y mejora la eficiencia para los usuarios experimentados.
Otra ventaja clave de esta nueva disposición es que libera espacio en la parte superior de la pantalla, permitiendo un uso más efectivo del espacio visual disponible. Esto es especialmente útil en dispositivos con pantallas más pequeñas, donde el espacio es un recurso valioso. Al mover el menú a la izquierda, se maximiza el área de trabajo central, permitiendo a los usuarios concentrarse mejor en sus tareas sin distracciones innecesarias.
En resumen, la sustitución del menú de Módulos de navegación superior por un menú global izquierdo representa una mejora significativa en la interfaz de usuario de la plataforma. Este cambio no solo facilita una navegación más intuitiva y eficiente, sino que también optimiza el uso del espacio visual, mejorando en última instancia la experiencia del usuario. La implementación de este nuevo menú es un paso adelante en el compromiso continuo de la plataforma con la mejora de la usabilidad y la satisfacción del usuario.
Compatibilidad con paquetes Snap
Wazuh ha incorporado una nueva y valiosa funcionalidad que permite realizar inventarios de paquetes instalados a través del administrador de paquetes Snap.
Esta integración aporta una serie de beneficios significativos, especialmente en términos de visibilidad y gestión del software en los puntos finales que operan bajo sistemas Linux.
La principal ventaja de esta actualización es que Wazuh puede ahora ofrecer una supervisión más completa y detallada de los sistemas que utilizan paquetes Snap. Este tipo de paquetes, conocidos por su capacidad para funcionar de manera consistente en distintas distribuciones de Linux, son cada vez más comunes en diversos entornos.
Al incluirlos en su inventario de paquetes, Wazuh garantiza que ninguna parte del ecosistema de software de un punto final quede sin monitorear.
Esta nueva funcionalidad no solo mejora la visibilidad, sino que también fortalece la seguridad. Al poder detectar e inventariar los paquetes Snap, Wazuh puede identificar vulnerabilidades potenciales con mayor precisión.
La detección de vulnerabilidades y cambios en el software es crucial para mantener la integridad y la seguridad de los sistemas. Con la capacidad de monitorizar los paquetes Snap, Wazuh puede alertar a los administradores sobre cualquier modificación inesperada o riesgo de seguridad, permitiendo una respuesta rápida y eficiente.
Además, esta integración facilita una administración de software más eficiente.
Los administradores pueden ahora obtener una visión completa de todos los paquetes instalados, tanto tradicionales como Snap, desde una única plataforma. Esto simplifica la gestión y el mantenimiento del software, reduciendo el tiempo y el esfuerzo necesarios para asegurar que todos los componentes estén actualizados y libres de vulnerabilidades.
La compatibilidad de Wazuh con el administrador de paquetes Snap representa un avance significativo en la supervisión y la seguridad de los sistemas Linux.
Al permitir un inventario detallado y una mejor detección de vulnerabilidades en paquetes Snap, Wazuh continúa demostrando su compromiso con la provisión de herramientas de seguridad robustas y eficientes.
Esta mejora asegura que los administradores de sistemas tengan las herramientas necesarias para proteger sus entornos de manera más completa y efectiva.
Fortalecimiento de la Detección y Respuesta a Amenazas: Wazuh Actualiza su Base de Datos MITRE ATT&CK a la Versión 13.1
En el panorama actual de amenazas en constante evolución, las organizaciones necesitan herramientas y estrategias robustas para identificar y mitigar eficazmente los riesgos de ciberseguridad.
Con este fin, Wazuh ha actualizado su base de datos MITRE ATT&CK a la versión 13.1, lo que proporciona a los usuarios un análisis de amenazas más preciso y completo, alineado con las últimas tácticas, técnicas y procedimientos (TTP) utilizados por los actores de amenazas.
Esta actualización no es simplemente un cambio de versión, sino un paso crucial para mejorar las capacidades de detección y respuesta de Wazuh dentro de un panorama de amenazas en rápida mutación. A través de la integración de la última versión de la base de datos MITRE ATT&CK, Wazuh permite a las organizaciones:
Mapeo preciso de amenazas: La actualización a la versión 13.1 proporciona una correlación más precisa entre las amenazas detectadas y las tácticas y técnicas documentadas en el marco MITRE ATT&CK. Esto permite a los equipos de seguridad comprender mejor las estrategias de los adversarios y priorizar las respuestas a incidentes de manera más efectiva.
Mejora de las capacidades de detección y respuesta: Al aprovechar la información detallada sobre los TTP de los adversarios, las organizaciones pueden crear reglas de detección más precisas y optimizar sus procesos de respuesta ante incidentes. La base de datos actualizada de Wazuh proporciona el conocimiento contextual necesario para anticipar y mitigar proactivamente las amenazas emergentes.
Comunicación y colaboración optimizadas: El marco MITRE ATT&CK proporciona un lenguaje común para discutir las amenazas cibernéticas. La actualización de la base de datos de Wazuh facilita una mejor comunicación y colaboración entre los equipos de seguridad, así como con las comunidades de intercambio de información sobre amenazas.
Visibilidad mejorada del panorama de amenazas: Al correlacionar las detecciones de seguridad con el marco MITRE ATT&CK, las organizaciones obtienen una visión más completa de las amenazas que enfrentan. Esta información es crucial para tomar decisiones informadas sobre la postura de seguridad y las estrategias de mitigación.
La actualización de Wazuh a la base de datos MITRE ATT&CK versión 13.1 subraya su compromiso de proporcionar a las organizaciones las herramientas y la inteligencia necesarias para mantenerse a la vanguardia de las amenazas cibernéticas. Al alinear sus capacidades con este marco líder en la industria, Wazuh capacita a los equipos de seguridad para detectar, responder y mitigar de manera proactiva las amenazas sofisticadas, fortaleciendo la postura de seguridad general de la infraestructura de TI.
Fortalecimiento de la Seguridad y la Fiabilidad: Wazuh Anuncia Mejoras en la Integración con VirusTotal, Actualización del Indexador y Novedades en la Nube
Wazuh se complace en anunciar nuevas mejoras que optimizan las capacidades de detección de amenazas, la estabilidad y la experiencia general del usuario. Estas mejoras se centran en tres áreas clave: integración mejorada con VirusTotal, actualización del Indexador Wazuh y avances en nuestros servicios en la nube.
Profundizando en la Detección de Amenazas con la Integración Optimizada de VirusTotal:
Comprendiendo la importancia de una detección de amenazas proactiva, hemos mejorado la integración de Wazuh con VirusTotal. Ahora, las alertas de monitoreo de integridad de archivos (FIM) que no reciben respuesta de una consulta inicial a VirusTotal se reenviarán automáticamente. Esta característica garantiza que los archivos sospechosos se sometan a un análisis exhaustivo, incluso si hay interrupciones temporales en la conectividad o retrasos en la respuesta de VirusTotal.
Además, hemos mejorado el registro de integración de VirusTotal, proporcionando información más detallada sobre la comunicación entre Wazuh y VirusTotal. Esta mayor transparencia permite a los administradores solucionar problemas de integración de manera más efectiva y obtener una comprensión más profunda del proceso de análisis de amenazas.
Fortalecimiento de la Seguridad con la Actualización del Indexador Wazuh:
La seguridad y estabilidad de la plataforma son primordiales. En línea con este compromiso, hemos actualizado el Indexador de Wazuh a OpenSearch 2.10.0. Esta actualización no solo garantiza la compatibilidad continua sino que también incorpora las últimas mejoras de seguridad de OpenSearch, lo que refuerza la seguridad de la plataforma Wazuh para nuestros usuarios.
Mejorando la Experiencia en la Nube de Wazuh:
En Madrygal, nos esforzamos por ofrecer servicios en la nube excepcionales que satisfagan las necesidades cambiantes de nuestros clientes. Nos complace anunciar que nuestra nube de servicios, alojada en nuestro centro de datos de vanguardia, se ha actualizado a la última versión de Wazuh.
Esta actualización trae consigo una serie de beneficios para nuestros clientes de la nube, que incluyen:
Seguridad mejorada: La última versión incorpora los últimos parches de seguridad y actualizaciones de Wazuh, lo que garantiza la máxima protección contra las amenazas cibernéticas.
Rendimiento optimizado: La actualización aprovecha las mejoras de rendimiento de la nueva versión de Wazuh, lo que lleva a un análisis de datos más rápido, detección de amenazas y respuesta a incidentes.
Nuevas opciones de monitoreo: La actualización introduce nuevas funciones y opciones de monitoreo, lo que permite a los clientes obtener información más profunda sobre su postura de seguridad y el rendimiento de Wazuh.
Estas actualizaciones subrayan la dedicación continua de Wazuh y Madrygal a proporcionar una solución de seguridad integral, confiable y en constante evolución.
Al fortalecer la integración con VirusTotal, actualizar el Indexador Wazuh y mejorar nuestra oferta de nube, empoderamos a las organizaciones para que combatan de manera proactiva el panorama de amenazas en constante cambio y salvaguarden sus activos digitales.
Por Fernando Corvalán, CEO de Madrygal
Lea más sobre ciberseguridad en;
KnowBe4: Único! el día que un espía norcoreano se infiltró
CrowdStrike, 1 Apocalipsis Azul, llegamos al Borde del Colapso
Alan Mai, CEO de Bloka, reportaje exclusivo 2024
Ransomware 2024 se consolida como amenaza en seguridad en Latinoamérica
Phishing Empresarial en Facebook 2024