افزایش توجه به Wazuh پس از محدودیت‌های امنیتی افتا

کمیته رکن چهارم – پس از اعمال محدودیت‌های مرکز راهبردی افتا در خصوص به‌کارگیری برخی محصولات امنیت سایبری، نام پلتفرم چینی Wazuh بیشتر به گوش می‌رسد. این پلتفرم متن‌باز که به‌عنوان HIDS و SIEM شناخته می‌شود، گزینه‌ای برای جایگزینی آنتی‌ویروس‌ها و EDR در سازمان‌هاست.

به گزارش کمیته رکن چهارم، پس از اعلام محدودیت‌های مرکز راهبردی افتا در استفاده از برخی محصولات امنیت سایبری نظیر ضدبدافزارها و SIEMها، نام شرکت چینی Wazuh بیش از پیش مطرح شده است. Wazuh که از سال ۲۰۱۵ فعالیت خود را آغاز کرده، یک پلتفرم متن‌باز است که به‌عنوان HIDS (سیستم تشخیص نفوذ میزبان) و SIEM (مدیریت اطلاعات و رویدادهای امنیتی) شناخته می‌شود.

ویژگی‌ها و مزایای Wazuh:

  • متن‌باز و رایگان: این ویژگی امکان دسترسی به کد منبع و سفارشی‌سازی را فراهم کرده و به کاربران اجازه می‌دهد با سایر استفاده‌کنندگان همکاری کنند.
  • انعطاف‌پذیری: وازو با پلاگین‌ها و اسکریپت‌های سفارشی قابل تطبیق با نیازهای سازمان است.
  • امکانات گسترده: جمع‌آوری لاگ، تشخیص نفوذ، تحلیل رفتار، مدیریت آسیب‌پذیری‌ها و تهیه گزارش از امکانات این پلتفرم هستند.
  • یکپارچگی با ابزارهای امنیتی دیگر: وازو می‌تواند با دیگر ابزارهای امنیتی و زیرساخت‌های شبکه یکپارچه شود.
  • مقرون‌به‌صرفه: هزینه نصب و راه‌اندازی آن نسبت به محصولات لایسنس‌دار بسیار مناسب‌تر است.

چالش‌ها و محدودیت‌ها: با این حال، استفاده از Wazuh با چالش‌هایی نیز همراه است:

  • پیچیدگی پیکربندی و مدیریت: پیکربندی و مدیریت این پلتفرم ممکن است در مقایسه با محصولات تجاری پیچیده‌تر باشد.
  • پشتیبانی محدود: سطح پشتیبانی ابزارهای متن‌باز نسبت به ابزارهای تجاری بسیار متفاوت است و وابسته به شرکت ارائه‌دهنده می‌باشد.

آیا Wazuh جایگزین مناسبی برای آنتی‌ویروس یا EDR است؟ پاسخ به این سوال بسته به معماری امنیتی سازمان متفاوت است. درحالی‌که آنتی‌ویروس بر تشخیص و حذف بدافزارهای شناخته‌شده تمرکز دارد و EDR (تشخیص و پاسخ به حملات سایبری در نقطه پایانی) از تحلیل رفتار و هوش مصنوعی استفاده می‌کند، Wazuh با تمرکز بر تشخیص تهدیدات و نظارت بر سیستم به‌عنوان یک لایه دفاعی اضافی عمل می‌کند.

جمع‌بندی: استفاده از ابزارهایی مانند Wazuh به‌عنوان مکمل آنتی‌ویروس و EDR می‌تواند به بهبود وضعیت امنیت سایبری سازمان‌ها کمک کند. این پلتفرم قابلیت تحلیل عمیق‌تر تهدیدات و ارائه گزارش‌های جامع امنیتی را داراست. گفتنی است که شرکت‌های ایرانی نیز خدمات نصب و راه‌اندازی Wazuh را ارائه می‌دهند و این روزها تقاضا برای این خدمات افزایش یافته است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.