Il gio 12 dic 2024, 09:14 Piviul <piv...@riminilug.it> ha scritto: > Giusto una breve panoramica su wazuh. È GPL, si installano gli agent > sui clients che mandano le informazioni da monitorare a wazuh che le > elabora e manda gli alert che vengono configurati (problemi di > configurazione, malware detection, vulnerability detection, analisi dei > logs...). Qualcuno lo usa? Avete alternative? >
No, ma a questo punto mi hai messo la curiosità, appena ho un po' di tempo provo a metterlo sul cluster kubernetes. A lavoro usiamo Tenable (fu nessus) che dovrebbe fare grossomodo la stessa cosa. Come tipologia di strumento è ottimo, a patto di aver un reparto (SecOps) che si occupi di stargli dietro. Forse (*FORSE*) ha più senso in infrastrutture grandi e complesse, che non in piccole e semplici dove con un saggio uso di apt puoi risolvere il 90% dei problemi prima ancora che ti vengano segnalati Ciao, -- Marco Bertorello https://www.marcobertorello.it
