Nos complace anunciar el lanzamiento de Wazuh 4.12.0 y la llegada a nuestros servicios CLOUD de Monitoreo continuo. Esta versión incorpora compatibilidad con la arquitectura ARM en los componentes centrales, lo que amplía la compatibilidad en diversos entornos de hardware. También mejora las capacidades de inteligencia de amenazas al incorporar la referencia CTI de Wazuh en los datos CVE, lo que proporciona un mejor contexto para la evaluación de vulnerabilidades. Además, esta versión añade compatibilidad con eBPF al módulo de Monitoreo de Integridad de Archivos (FIM), lo que permite un monitoreo más eficiente en endpoints Linux.
Aspectos clave
Contexto de vulnerabilidad enriquecido
Wazuh 4.12.0 introduce la referencia CTI (Inteligencia de Amenazas Cibernéticas) en los resultados de detección de vulnerabilidades del panel de Wazuh. La referencia CTI se genera dinámicamente mediante el ID de CVE y redirige al Explorador de Vulnerabilidades de Wazuh . Esta mejora proporciona contexto enriquecido e información sobre amenazas externas para facilitar la evaluación de vulnerabilidades.
Nuestra plataforma CTI agrega datos de vulnerabilidad de diversas fuentes, como proveedores de sistemas operativos y bases de datos de vulnerabilidad, consolidándolos en un repositorio unificado y confiable.
Monitoreo mejorado de la integridad de archivos con soporte eBPF
El módulo Wazuh File Integrity Monitoring (FIM) ahora es compatible con eBPF (Extended Berkeley Packet Filter) para la detección en tiempo real de cambios en archivos y carpetas en los endpoints Linux monitoreados. eBPF se ejecuta directamente en el kernel, lo que permite una recopilación de eventos más rápida sin depender de dependencias externas como el sistema de auditoría de Linux. Esta actualización mejora el rendimiento y optimiza la captura de datos de quién, identificando al usuario y al proceso responsables de las modificaciones.
Cuando eBPF no está disponible, Wazuh recurre automáticamente al sistema de auditoría de Linux o a inotify, lo que garantiza una monitorización continua en una amplia gama de entornos Linux. Los usuarios pueden elegir explícitamente el proveedor de datos de quién configurando la etiqueta...< provider > dentro del bloque < whodata> en la configuración de FIM. Si no se especifica ningún proveedor, se utiliza auditd por defecto. }
Soporte de plataforma ampliado para la arquitectura ARM
Wazuh ahora es compatible con la arquitectura ARM en los componentes de administrador, indexador y panel de control. Esta actualización permite la implementación en una gama más amplia de plataformas de hardware, ofreciendo mayor flexibilidad a los usuarios que utilizan Wazuh en diversos entornos.
Nueva política de SCA para puntos finales de Linux
Ya está disponible una nueva política de Evaluación de Configuración de Seguridad (SCA) de Wazuh para endpoints Linux monitoreados, que reemplaza la anterior política SCA predeterminada para UNIX. Esta actualización se ajusta a las últimas políticas de referencia de CIS . Amplía la cobertura de la evaluación de configuración y ofrece un mejor soporte de cumplimiento en más distribuciones de Linux. Consulte nuestra documentación para ver las políticas SCA disponibles .
Conclusión
Madrygal Ciberseguridad mantiene su compromiso para ofrecer funciones de seguridad integrales que protejan las infraestructuras de TI de las amenazas de ciberseguridad.
Para obtener más información sobre las nuevas funciones, mejoras y correcciones de Wazuh 4.12.0 consúltenos, nuestro personal certificado podrá ofrecrerle respuestas a todas las necesidades de su organización.