Wazuh memberikan pemantauan dan perlindungan keamanan yang kuat untuk aset TI kita menggunakan kemampuan Security Information and Event Management (SIEM) dan Extended Detection and Response (XDR). Penggunaan Wazuh dirancang untuk melindungi aset digital dan meningkatkan postur keamanan siber organisasi kita. Karena alat ini bersifat gratis, kita akan coba cari pula referensi belajar wazuh gratis.
Sekilas Wazuh
Wazuh memantau pengaturan konfigurasi sistem dan aplikasi untuk memastikan semuanya mematuhi kebijakan, standar, dan/atau panduan penguatan keamanan. Agen Wazuh melakukan pemindaian berkala untuk mendeteksi kesalahan konfigurasi atau celah keamanan di titik akhir (end-point) yang dapat dieksploitasi oleh pelaku ancaman.
Selain itu, kita dapat menyesuaikan pemeriksaan konfigurasi ini, sehingga menyesuaikannya agar selaras dengan kebutuhan organisasi. Peringatan keamanan mencakup rekomendasi untuk konfigurasi, referensi, dan pemetaan yang lebih baik dengan kepatuhan terhadap peraturan. Berikut artikel Kamsib untuk mengawali bacaan kita mengenai Wazuh (XDR dan SIEM).
Selanjutnya, di artikel yang akan datang kita akan bahas mengenai Use cases di Wazuh. Beberapa use cases pada Wawzuh antara lain Malware Detection, Threat Hunting, Log Data Analysis, Vulnerability Detection, Incident Response, dan lainnya. Selanjutnya kita masuk ke praktik.
Praktik
Kita bisa belajar Wazuh dengan ngoprek langsung di komputer kita. Jika komputer kita tidak mumpuni untuk menjalan Wazuh atau virtual machine, kita bisa cari web yang menyediakan pembelajaran mengenai Wazuh. Kita bisa pula praktik di web berikut, TryHackMe.
Room ini bersifat gratis. Kita tinggal membuat akun THM dan login. Kemudian masuk ke tautan yang telah disebutkan sebelumnya. Setelah masuk ke room, kita akan dijumpakan dengan dari 12 task yang perlu kita selesaikan. Ke-dua belas task tersebut antara lain:
- Task 1 Introduction
- Task 2 Required: Deploy Wazuh Server
- Task 3 Wazuh Agents
- Task 4 Wazuh Vulnerability Assessment & Security Events
- Task 5 Wazuh Policy Auditing
- Task 6 Monitoring Logons with Wazuh
- Task 7 Collecting Windows Logs with Wazuh
- Task 8 Collecting Linux Logs with Wazuh
- Task 9 Auditing Commands on Linux with Wazuh
- Task 10 Wazuh API
- Task 11 Generating Reports with Wazuh
- Task 12 Loading Sample Data
Video Praktik
Selain dalam bentuk artikel, Kamsib akan membuatkan pembahasan praktik Wazuh dalam bentuk video. Jadi buat Sobat Kamsib yang masih penasaran, bisa pantengin terus kanal YouTube Kamsib di youtube/@kamsib.