Linux
Elastic Stack 7.7 Released
E’ stata rilasciata la nuova versione 7.7 dello Stack Elastick; la nuova versione è disponibile sia on-Cloud che on-Premises.
Security
Vulnerability Assessment – GCE/GSM
Greenbone è un’azienda che ha sviluppato inizialmente OpenVAS (Open Vulnerability Assessment Scanner); il prodotto si è successivamente evoluto, distinguendosi in una parte open (GCE – Greenbone Community Edition = OpenVAS, consigliato per ambienti SOHO) e una parte commerciale (GSM – Greenbone Security Manager, consigliato per professionisti in ambienti di classe enterprise).
Security
Wazuh – Securing the API
Dopo aver installato Wazuh, vediamo come mettere in sicurezza l’accesso alle API. (more…)
Linux
Wazuh – Un’ estensione di OSSEC
Wazuh (3.12 è la versione attuale al momento della scrittura di questo post) è un sistema open source di host based intrusion detection (HIDS) basato su Ossec. Come OSSEC, Wazuh garantisce i necessari controlli di sicurezza, richiesti da standard come PCI DSS, HIPAA, GDPR e altri; fornisce funzionalità di rilevamento delle minacce, gestione della conformità e risposta agli incidenti.
Security
Vulnerability Management
Questo è il primo di una serie di tutorial che parleranno del ciclo di vulnerability management (dalla scoperta delle vulnerabilità, all’assegnazione di una priorità/stima, all’eventuale rimozione e/o isolamento). (more…)
Linux
ELK Stack – Kibana Filebeat Dashbords (Netflow)
Una dashboard creata da Filebeat è quella relativa all’analisi dei flussi di rete Netflow; tali dati potranno essere analizzati anche in SIEM, una delle dashboard più importanti di Kibana. (more…)
Linux
ELK Stack – Kibana Filebeat Dashbords (Apache)
Di seguito utilizzeremo Kibana per analizzare i file di log raccolti da Filebeat ed inviati al motore Elasticsearch.
Linux
OSSEC – Installazione Agent
Dopo aver installato OSSEC Server, installiamo su un altro sistema l’agent di OSSEC che invierà gli eventi all’OSSEC server.
(more…)
Linux
ELK Stack – Kibana Filebeat Dashbords (Syslog)
Apriamo la dashboard Syslog per analizzare i log inviati da Filebeat dei sistemi su cui è stato installato e configurato.
Linux
ELK Stack – Kibana Filebeat Dashbords
Kibana è una collezione di visualizzazioni, ricerche e mappe (in real-time); la fonte da cui Kibana preleva i dati è il motore Elasticsearch; i data-injector sono i Beats (tra cui Filebeat).
(more…)