Cybersicherheit mit Wazuh
Bedrohungen mit Open-Source-Software erkennen
Schritt für Schritt zur Wazuh-Testumgebung
HANSER Fachbuch |
|
Autor:in |
|
361 Seiten, Hardcover |
|
Erschienen |
08/2025 |
978-3-446-48503-7 9783446485037 |
Sicherheitslücken erkennen, bevor sie gefährlich werden – mit Wazuh
Die Open-Source-Sicherheitsplattform Wazuh bietet eine leistungsstarke Kombination aus Flexibilität, Skalierbarkeit und Kostenfreiheit – gestützt von einer aktiven Community. Sie vereint zentrale Sicherheitsfunktionen wie Intrusion-Detection (IDS), File Integrity Monitoring (FIM) und Schwachstellenmanagement in einer einzigen Umgebung. Damit können Sie Bedrohungen frühzeitig erkennen, verdächtige Änderungen an Systemen überwachen und Sicherheitslücken aufspüren, bevor sie ausgenutzt werden.
Einstieg in die Welt der Cybersicherheit
Das Buch bietet eine kombinierte Einführung in wichtige Konzepte wie SIEM, SOAR, MITRE ATT&CK und die Cyber Kill Chain – kompakt und verständlich erklärt. Damit erhalten Einsteiger einen grundlegenden Überblick, während erfahrene Anwender tiefer in die Materie einsteigen können.
Lernen für die Praxis – von der Theorie zur Umsetzung
Im Zentrum steht die schrittweise Anleitung zur Einrichtung einer Wazuh-Testumgebung. Sie bauen ein kleines Netzwerk aus virtuellen Maschinen auf, darunter Windows-, Linux- und macOS-Systeme, und konfigurieren Wazuh so, dass es reale Bedrohungsszenarien erkennen kann. Eigene Abfragen, Decoder und Regeln helfen dabei, den vollen Funktionsumfang der Plattform zu erkunden.
Bedrohungen erkennen und abwehren
Anhand zahlreicher Use Cases lernen Sie, typische Angriffe wie Brute-Force-Versuche, SQL-Injections, Malware-Infektionen oder die Überwachung von Docker-Containern und Firewalls (z. B. pfSense) zu erkennen und zu analysieren. Tipps und Hinweise helfen dabei, Stolperfallen zu vermeiden und eigene Sicherheitsstrategien zu entwickeln.
Aus dem Inhalt
- Grundlagen der Netzwerküberwachung
- Eine eigene Testumgebung aufbauen
- Netzwerkmonitoring mit Wazuh
- Anwendungsfälle
- Effiziente Reaktion durch Automatisierung
- Lösungen zu den Kontrollfragen
Mit der Komplexität und Verbreitung von Computernetzwerken stiegen seit den Anfängen der IT auch die Bedrohung durch Angriffe und somit die Notwendigkeit von Systemen zur Netzwerküberwachung. In dieser Leseprobe beschreibt Frank Neugebauer die Entwicklung auf diesem Gebiet bis zum Aufbau eines aktuellen SIEMs (Security Information and Event Management).
Wer hat's geschrieben?
Dipl.-Ing. (FH) Frank Neugebauer blickt auf eine langjährige Tätigkeit als Offizier der Bundeswehr zurück. Hier hat er über 25 Jahre auf dem Gebiet der IT-Sicherheit gearbeitet und war u.a. als IT-Sicherheitsbeauftragter verschiedene Dienststellen im In- und Ausland, Systems Engineer eines NATO-Hauptquartiers und Leiter eines Incident Response Teams eingesetzt. Als Mitglied des Computer Emergency Response Teams der Bundeswehr hat er maßgeblich an Schwachstellenanalyse in vielen Netzwerken der Bundeswehr mitgewirkt. Zuletzt war er als Incident Handler im Zentrum für Cybersicherheit der Bundeswehr eingesetzt. Er wurde Ende 2017 in den Ruhestand versetzt und arbeitet derzeit als Berater und externer Mitarbeiter.
HANSER Fachbuch |
|
Autor:in |
|
361 Seiten, Hardcover |
|
Erschienen |
08/2025 |
978-3-446-48503-7 9783446485037 |