Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах.

Решение Wazuh состоит из агента безопасности, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, которые позволяют пользователям перемещаться по своим оповещениям безопасности.

Возможности:

- обнаружение вторжений IDS
- анализ данных журнала
- мониторинг целостности файлов
- обнаружение уязвимостей CVE
- мониторинг и оценка конфигураций
- реагирование на инциденты
- соблюдение нормативных требований
- безопасность облака
- безопасность контейнеров
- мощный пользовательский интерфейс для визуализации и анализа данных

Поддерживает множество вариантов оркестрации для разворачивания: docker, ansible, puppet, k8s, bоsh, salt и другие...

https://github.com/wazuh/wazuh

Веб: https://wazuh.com/

опубликовано в @gitgate

#security #ids #siem #cve #webui

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter