Themenbeschreibung
Die zunehmende Bedrohungslage im Bereich der IT-Sicherheit stellt Unternehmen vor grosse Herausforderungen. Die Notwendigkeit, sowohl interne als auch externe Bedrohungen frühzeitig zu erkennen, ist in der heutigen digitalen Ära von höchster Priorität. Viele Unternehmen stehen vor der Wahl, entweder teure proprietäre Systeme zu nutzen oder auf flexible Open-Source-Alternativen wie Wazuh zurückzugreifen. Die
vorliegende Arbeit widmet sich der Frage, ob Wazuh als Open-Source-Alternative eine angemessene Lösung für die Bedrohungserkennung und Überwachung darstellen kann, und wie gut sich diese Lösung in einer Unternehmensumgebung bewährt.
Proof of Concept
Der Schwerpunkt der Arbeit liegt auf der praktischen Implementierung eines Wazuh-Systems in einer Cloud-Umgebung. Der PoC umfasst die Installation und Konfiguration des Wazuh-Servers sowie die Anbindung von Agenten auf verschiedenen Endgeräten, darunter Windows, Linux und macOS. Dies ermöglicht eine praxisnahe Simulation einer Unternehmensinfrastruktur. Im Anschluss werden benutzerdefinierte Regeln und Alerts entwickelt, um spezifische Bedrohungsszenarien zu adressieren. Ein weiteres Ziel ist die Erstellung benutzerfreundlicher Dashboards zur Überwachung der Sicherheitslage in Echtzeit.
Erfolgskriterien
Der Erfolg dieses Projekts wird anhand mehrerer Schlüsselkriterien gemessen. Dazu gehörten die problemlose Installation und Konfiguration der Wazuh-Plattform sowie die reibungslose Anbindung der Agenten an den zentralen Wazuh-Server. Ein weiteres Kriterium ist die Funktionalität der entwickelten Regeln und Alerts.
Einblick in Wazuh
Einblick in Wazuh
Fazit
Die Auseinandersetzung mit der Implementierung und Evaluation der Open-Source-Sicherheitsplattform Wazuh hat wertvolle Einblicke in die Anforderungen und Herausforderungen moderner IT-Sicherheitsüberwachung gegeben. Im Laufe dieser Arbeit wurde deutlich, dass Wazuh trotz seiner Komplexität und anfänglichen Herausforderungen eine äusserst leistungsfähige und flexible Lösung darstellt. Die Möglichkeit, durch gezielte Konfigurationen, Regeln und Dashboards nahezu jede sicherheitsrelevante Anforderung abzudecken, zeigt das Potenzial der Plattform auf.
Rückblick
Rückblickend war die Implementierung von Wazuh nicht nur eine technische Herausforderung, sondern auch eine Gelegenheit, das Sicherheitsbewusstsein weiter zu schärfen und die Notwendigkeit einer laufenden Überwachung und Anpassung moderner IT-Systeme zu betonen.
