Wazuh 4.9.0 출시를 발표하게 되어 기쁩니다 . 이 업데이트는 journald 로그 수집 지원, AWS Security Hub와의 통합, OpenSearch 2.13.0과의 향상된 호환성을 도입했습니다. 또한 WPK 패키지가 개선되었고 Wazuh 대시보드의 Endpoint Summary 섹션이 향상되었습니다.
주요 하이라이트
AWS Security Hub와 Wazuh 통합
Wazuh 4.9.0은 AWS Security Hub와 통합되어 사용자에게 보안 경고와 AWS 환경의 전반적인 보안 포스처에 대한 통합된 뷰를 제공합니다. 이 통합은 가시성을 향상시키고 전체 AWS 인프라에서 수정을 간소화합니다.
AWS Security Hub는 모든 AWS 계정과 리전에서 보안 제어 컬렉션을 기반으로 구성 검사를 자동화하는 클라우드 보안 포스처 관리(CSPM) 서비스입니다. 이 서비스는 사용자가 CIS 및 PCI DSS와 같은 관련 프레임워크와 표준을 준수하도록 돕습니다. AWS Security Hub 통합 에 대한 자세한 내용은 설명서를 참조하세요 .
journald 로그 수집 지원
Wazuh Logcollector 모듈은 이제 journald를 사용하여 Linux 엔드포인트에서 로그 메시지를 수집하여 systemd 로그의 구조화된 메타데이터를 포함할 수 있습니다. 이 개선 사항은 로그 검색 기능과 안정성을 개선합니다. 새로운 설치에서 Wazuh 에이전트는 기본 journald 구성을 자동으로 포함합니다. 또한 검색된 이벤트를 분석하기 위한 사전 정의된 규칙 세트가 제공되며, 사용자는 비즈니스 요구 사항에 따라 사용자 정의할 수 있습니다. 캡처된 로그에서 생성된 모든 알림은 Wazuh 대시보드에서 액세스할 수 있습니다.
자세한 내용은 Journald 로그 수집 문서를 참조하세요 .
개선된 WPK
백업 및 롤백 프로세스를 직접 처리하기 위해 Wazuh 서명 패키지(WPK)의 논리를 개선했습니다. 이를 통해 사용자는 각 Wazuh 에이전트에 개별적으로 액세스할 필요 없이 모든 설치에 안전하고 원격으로 업데이트를 적용할 수 있습니다.
새로운 WPK 패키지에는 설치할 패키지(OS 및 아키텍처 기반)와 업데이트 스크립트만 포함됩니다. 업데이트가 완료되면 스크립트는 프로세스가 성공적으로 완료되었는지 확인하고 Wazuh 에이전트에 알립니다. 스크립트는 또한 업데이트하기 전에 현재 버전을 백업합니다. 새 버전이 Wazuh 관리자에 연결되도록 하고, 업그레이드가 실패하면 백업을 복원하여 자동으로 이전 버전으로 되돌립니다.
리팩토링 및 재설계된 엔드포인트 요약 차트
Wazuh 대시보드의 서버 관리 섹션 에 있는 Endpoints Summary 차트는 명확성 과 사용성을 개선하기 위해 리팩토링 및 재설계되었습니다. 대시보드에서 사용자는 이제 Wazuh 서버 내의 상위 운영 체제(OS)와 그룹을 볼 수 있습니다. 또한 Wazuh 에이전트 버전이 오래되었을 때 빨간색 상태로 보고합니다.
결론
Wazuh에서는 사이버 보안 위협으로부터 IT 인프라를 보호하는 포괄적인 보안 기능을 제공하기 위해 플랫폼을 지속적으로 개선하는 데 전념하고 있습니다. Wazuh 4.9.0에 포함된 기능, 수정 사항 및 성능 개선 사항에 대한 자세한 내용은 릴리스 노트 를 검토해 주시기 바랍니다. 구체적인 정보는 변경 로그를 참조할 수도 있습니다 .
우리 커뮤니티 의 중요한 일원이 되어 주시고 더욱 견고하고 사용자 친화적인 보안 솔루션을 만드는 데 기여해 주셔서 감사합니다.
출처 : https://wazuh.com/blog/introducing-wazuh-4-9-0/