✍️بررسی قابلیت Security Configuration Assessment در راهکار Wazuh
یکی از ابزارهای مناسب در حوزه مقاومسازی سیستمها که میتوان به کار گرفت، Wazuh است. این راهکار به کمک یکی از ماژولهای خود با نام Security Configuration Assessment، به فرآیند مقاومسازی، کمک شایانی میکند.
این ماژول، اسکن هایی جهت کشف Misconfigurationهای موجود در سطح شبکه انجام میدهد و وضعیت پیکربندی ها را بر اساس Policyهایی که برای Wazuh تعریف شده است، مشخص میکند. Policyهای نوشته شده برای ماژول SCA با فرمت های YAML میباشند و به دلیل سادگی و قابل فهم بودن آن توسط انسان، میتوان آنها را با توجه به سیاست های سازمان و نیاز های موجود گسترش داد.
علاوه براین Wazuh با مجموعه ای از Policyهای از پیش تعیین شده که اغلب بر اساس Benchmarkهای CIS میباشد، استانداردهایی را برای Hardening سیستم ها در نظر گرفته است.
برای مشاهده اطلاعات بیشتر در رابطه با این ماژول، میتوانید به وبلاگ سورین مراجعه فرمایید.
#Wazuh #SCA
♻️@Hypersec
یکی از ابزارهای مناسب در حوزه مقاومسازی سیستمها که میتوان به کار گرفت، Wazuh است. این راهکار به کمک یکی از ماژولهای خود با نام Security Configuration Assessment، به فرآیند مقاومسازی، کمک شایانی میکند.
این ماژول، اسکن هایی جهت کشف Misconfigurationهای موجود در سطح شبکه انجام میدهد و وضعیت پیکربندی ها را بر اساس Policyهایی که برای Wazuh تعریف شده است، مشخص میکند. Policyهای نوشته شده برای ماژول SCA با فرمت های YAML میباشند و به دلیل سادگی و قابل فهم بودن آن توسط انسان، میتوان آنها را با توجه به سیاست های سازمان و نیاز های موجود گسترش داد.
علاوه براین Wazuh با مجموعه ای از Policyهای از پیش تعیین شده که اغلب بر اساس Benchmarkهای CIS میباشد، استانداردهایی را برای Hardening سیستم ها در نظر گرفته است.
برای مشاهده اطلاعات بیشتر در رابطه با این ماژول، میتوانید به وبلاگ سورین مراجعه فرمایید.
#Wazuh #SCA
♻️@Hypersec