¿Sabes qué es Wazuh y para qué se utiliza este software en ciberseguridad?
La defensa de un sistema informático se divide en una serie de tareas, que corresponden a las múltiples capas de elementos que lo componen. Es decir, el Blue Team, que se encarga de las técnicas de protección de un sistema, debe cubrir la seguridad de elementos como la nube, la red, el dispositivo del usuario, la aplicación y sus datos. Por ende, la ciberdefensa requiere un conjunto de medidas de seguridad que se deben incorporar de manera articulada y, de alguna forma, centralizada.
Para la red, unas de las herramientas más comunes que escucharemos mencionar son los IDS/IPS o Intrusion Detection/Protection Systems. Estos softwares o dispositivos se encargan de capturar, analizar y filtrar el tráfico de una red o cualquier dispositivo conectado a la misma. Los IDS (Intrusion Detection Systems) encuentran de manera automática las amenazas conocidas que entran en contacto con la red, mientras que los IPS (Intrusion Protection/Prevention Systems), además de hallar amenazas, son capaces de eliminarlas, gracias a su programación.
Usualmente, los IDS e IPS se utilizan en conjunto, siempre que esto no perjudique el rendimiento de la red. Por eso, comúnmente se habla de los IDS/IPS y sus diferentes tipos, que son NIDS y HIDS. En este post, hablaremos sobre un software de código abierto que está dentro de la categoría de los HIDS. A continuación, te explicaremos qué es Wazuh y por qué se usa en ciberseguridad.
¿Qué es Wazuh?
Wazuh es un HIDS (Host-based Intrusion Detection System) de código abierto que fue creado en el año 2015. Wazuh está basado en el software OSSEC, que también es de código libre y es su precursor directo. Se trata, en realidad, de una evolución de wazuh y cuenta con funciones como:
- Análisis automático de logs.
- Verificación de la integridad de los ficheros.
- Análisis de seguridad del sistema.
- Detección de intrusiones.
- Auditoría en la configuración.
- Respuesta activa a incidentes.
- Auditoría de compliance.
- Monitorización de seguridad cloud.
- Reglas o firmas de comportamientos maliciosos.
- Seguridad de contenedores.
Wazuh, al igual que OSSEC, puede descargarse y configurarse fácilmente. De hecho, su código fuente puede ser modificado y ajustado, según las necesidades de cada compañía.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPara entender mejor que es Wazuh , es necesario comprender el concepto de HIDS o Host-based Intrusion Detection System. Por lo tanto, a continuación, veremos un breve repaso sobre este.
¿Qué es un HIDS?
Ahora sabes qué es Wazuh y cuáles son sus características más novedosas, pero ¿qué es un HIDS y en qué se diferencia de otros tipos de IDS/IPS?
Un HIDS o Host-based Intrusion Detection System es un software que se instala directamente en el ordenador o servidor que se desea proteger. De este modo, dicha máquina procesa todos los datos recolectados y los envía a una localización centralizada. No obstante, cabe mencionar que estos análisis se limitan solamente a la información que proveen escaneos del equipo y no de la red. Por eso, deberían complementares con otros tipos de IDS/IPS, como los NIDS, que operan al nivel de la red.
¿Qué es un NIDS?
Ya hemos visto qué es Wazuh, cuáles son sus funciones y, asimismo, sus limitaciones. A pesar de ser un software muy útil y avanzado, debe complementarse si se busca acceder a datos acerca del comportamiento de la red en general. Si este es el propósito, entonces los NIDS son las herramientas ideales.
Un NIDS o Network-based Intrusion Detection System se instala directamente (de forma física o virtual) en la red. De esta forma, se pueden analizar y filtrar todos los paquetes de datos gestionados por la red y no solamente los equipos conectados a la misma. Sin embargo, para obtener información detallada sobre cada dispositivo y aprovechar su capacidad de procesamiento, los IDS/IPS basados en hosts, como wazuh que es ideal.
Ya has aprendido qué es Wazuh y otros conceptos de ciberdefensa. Si quieres aprender más sobre técnicas y herramientas del Blue Team, en KeepCoding tenemos nuestro Ciberseguridad Full Stack Bootcamp, la formación intensiva con la que podrás convertirte en muy pocos meses en todo un profesional de la seguridad informática.
Únete al bootcamp y disfruta de clases en vivo con profesores expertos sobre temas como criptografía, análisis de malware, hardening, recopilación de información, OSINT, Red Team, Blue Team, hacking ético y mucho más. ¡No sigas esperando! ¡Inscríbete y dale un impulso a tu vida profesional!