Wazuh - The open source way!
Das Open Source SIEM/XDR System
Diese Diplomarbeit befasst sich mit der Implementierung und Evaluation von Wazuh, einer Open-Source-Lösung zur Bedrohungserkennung und Sicherheitsüberwachung, im Rahmen eines Proof of Concept. Ziel ist es, die Machbarkeit und Effektivität von Wazuh zu untersuchen und dabei den praktischen Nutzen für Unternehmen zu evaluieren, die eine kosteneffiziente und skalierbare Lösung für ihre Sicherheitsanforderungen suchen.
Themenbeschreibung
Die zunehmende Bedrohungslage im Bereich der IT-Sicherheit stellt Unternehmen vor grosse Herausforderungen. Die Notwendigkeit, sowohl interne als auch externe Bedrohungen frühzeitig zu erkennen, ist in der heutigen digitalen Ära von höchster Priorität. Viele Unternehmen stehen vor der Wahl, entweder teure proprietäre Systeme zu nutzen oder auf flexible Open-Source-Alternativen wie Wazuh zurückzugreifen. Die
vorliegende Arbeit widmet sich der Frage, ob Wazuh als Open-Source-Alternative eine angemessene Lösung für die Bedrohungserkennung und Überwachung darstellen kann, und wie gut sich diese Lösung in einer Unternehmensumgebung bewährt.
Proof of Concept
Der Schwerpunkt der Arbeit liegt auf der praktischen Implementierung eines Wazuh-Systems in einer Cloud-Umgebung. Der PoC umfasst die Installation und Konfiguration des Wazuh-Servers sowie die Anbindung von Agenten auf verschiedenen Endgeräten, darunter Windows, Linux und macOS. Dies ermöglicht eine praxisnahe Simulation einer Unternehmensinfrastruktur. Im Anschluss werden benutzerdefinierte Regeln und Alerts entwickelt, um spezifische Bedrohungsszenarien zu adressieren. Ein weiteres Ziel ist die Erstellung benutzerfreundlicher Dashboards zur Überwachung der Sicherheitslage in Echtzeit.
Erfolgskriterien
Der Erfolg dieses Projekts wird anhand mehrerer Schlüsselkriterien gemessen. Dazu gehörten die problemlose Installation und Konfiguration der Wazuh-Plattform sowie die reibungslose Anbindung der Agenten an den zentralen Wazuh-Server. Ein weiteres Kriterium ist die Funktionalität der entwickelten Regeln und Alerts.
Einblick in Wazuh
Fazit
Die Auseinandersetzung mit der Implementierung und Evaluation der Open-Source-Sicherheitsplattform Wazuh hat wertvolle Einblicke in die Anforderungen und Herausforderungen moderner IT-Sicherheitsüberwachung gegeben. Im Laufe dieser Arbeit wurde deutlich, dass Wazuh trotz seiner Komplexität und anfänglichen Herausforderungen eine äusserst leistungsfähige und flexible Lösung darstellt. Die Möglichkeit, durch gezielte Konfigurationen, Regeln und Dashboards nahezu jede sicherheitsrelevante Anforderung abzudecken, zeigt das Potenzial der Plattform auf.
Rückblick
Rückblickend war die Implementierung von Wazuh nicht nur eine technische Herausforderung, sondern auch eine Gelegenheit, das Sicherheitsbewusstsein weiter zu schärfen und die Notwendigkeit einer laufenden Überwachung und Anpassung moderner IT-Systeme zu betonen.
Lars Dänzer
Falls Sie gerne mehr erfahren möchten, dürfen Sie sich gerne in meine Diplomarbeit einlesen! Bei Fragen stehe ich Ihnen gerne zur Verfügung.
Download Diplomarbeit
