{"id":602802,"date":"2023-02-01T10:24:34","date_gmt":"2023-02-01T10:24:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/auditoria-de-kubernetes-con-siem-y-xdr-de-codigo-abierto\/"},"modified":"2023-02-01T10:24:36","modified_gmt":"2023-02-01T10:24:36","slug":"auditoria-de-kubernetes-con-siem-y-xdr-de-codigo-abierto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/auditoria-de-kubernetes-con-siem-y-xdr-de-codigo-abierto\/","title":{"rendered":"Auditor\u00eda de Kubernetes con SIEM y XDR de c\u00f3digo abierto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">SIEM\/Kubernetes<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La tecnolog\u00eda de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona.  En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar, escalar y administrar aplicaciones en contenedores.  Las organizaciones deben auditar Kubernetes para garantizar el cumplimiento de las normas, encontrar anomal\u00edas e identificar riesgos de seguridad.  La plataforma de c\u00f3digo abierto de Wazuh juega un papel fundamental en el monitoreo de Kubernetes y otros componentes de la infraestructura de una organizaci\u00f3n.<\/p>\n<h2>\u00bfQu\u00e9 es Kubernetes?<\/h2>\n<p>Kubernetes es una soluci\u00f3n de gesti\u00f3n de contenedores de c\u00f3digo abierto que automatiza la implementaci\u00f3n y el escalado de contenedores y tambi\u00e9n gestiona el ciclo de vida de los contenedores.  Organiza los contenedores en unidades l\u00f3gicas para una gesti\u00f3n y un descubrimiento sencillos.  Kubernetes ampl\u00eda la forma en que escalamos las aplicaciones en contenedores para que podamos usar una infraestructura verdaderamente persistente.<\/p>\n<p>Puede crear aplicaciones nativas de la nube basadas en microservicios con Kubernetes.  Los entusiastas ven a Kubernetes como la piedra angular de la modernizaci\u00f3n de aplicaciones.  Permite la contenedorizaci\u00f3n de las aplicaciones actuales, lo que permite a los desarrolladores crear aplicaciones r\u00e1pidamente.<\/p>\n<p>La complejidad de ejecutar programas crece cuando se distribuyen en varios servidores y contenedores.  Para manejar esta complejidad, Kubernetes ofrece una API de c\u00f3digo abierto que administra d\u00f3nde y c\u00f3mo se ejecutar\u00e1n esos contenedores.  Kubernetes incorpora balanceo de carga, controla el descubrimiento de servicios, realiza un seguimiento de la asignaci\u00f3n de recursos y escala seg\u00fan el uso de c\u00f3mputo.  Adem\u00e1s, eval\u00faa la condici\u00f3n de cada recurso y brinda a los programas la capacidad de auto-arreglarse replicando contenedores o reinici\u00e1ndolos autom\u00e1ticamente.<\/p>\n<h2>Auditor\u00eda de Kubernetes<\/h2>\n<p>Existen varias pol\u00edticas que las organizaciones deben cumplir, dependiendo de la jurisdicci\u00f3n y el sector en el que operen.  Algunas de estas pol\u00edticas mejoran la resiliencia cibern\u00e9tica de la infraestructura de TI, por ejemplo, PCI DSS y GDPR.  El cl\u00faster de Kubernetes es parte de la infraestructura de TI y las organizaciones deben asegurarse de cumplir con las pol\u00edticas y las mejores pr\u00e1cticas de seguridad cuando corresponda.<\/p>\n<p>Uno de los requisitos que aparecen en la mayor\u00eda de los documentos de pol\u00edticas de TI es la pol\u00edtica de retenci\u00f3n de registros.  Las pol\u00edticas de retenci\u00f3n de registros dictan cu\u00e1nto tiempo debe almacenar los registros.  Puede usar estos registros para identificar amenazas durante el monitoreo activo y la investigaci\u00f3n de incidentes.<\/p>\n<p>Los administradores interact\u00faan con el cl\u00faster de Kubernetes a trav\u00e9s de la API de Kubernetes, y el cl\u00faster puede registrar todas las solicitudes y respuestas de la API.  Puede detectar llamadas API inusuales o no deseadas desde los registros de auditor\u00eda de Kubernetes.  M\u00e1s detalladamente, puede recibir alertas para eventos como errores de autenticaci\u00f3n, creaci\u00f3n, modificaci\u00f3n y eliminaci\u00f3n de contenedores.  La funci\u00f3n de registro de auditor\u00eda de Kubernetes est\u00e1 deshabilitada de forma predeterminada.  Por lo tanto, debe seguir algunos pasos necesarios para encenderlo.<\/p>\n<h3>Uso de Wazuh para monitorear y archivar registros de auditor\u00eda de Kubernetes<\/h3>\n<p>Debe monitorear los registros de auditor\u00eda para detectar amenazas y anomal\u00edas de seguridad.  Adem\u00e1s, debe indexar los registros para buscar informaci\u00f3n relevante durante la investigaci\u00f3n de un incidente. <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> supervisa, almacena e indexa los registros de auditor\u00eda de Kubernetes.  Wazuh es una plataforma XDR y SIEM unificada de c\u00f3digo abierto.  Es comercialmente gratuito y tiene m\u00e1s de 10 millones de descargas anuales. <\/p>\n<p>El equipo de desarrollo de Wazuh tiene una gu\u00eda detallada sobre <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/blog\/auditing-kubernetes-with-wazuh\/\" target=\"_blank\">auditando Kubernetes con Wazuh<\/a>.  La gu\u00eda detalla los pasos sobre c\u00f3mo hacer lo siguiente:<\/p>\n<ul>\n<li>Configure el servidor de Wazuh para recibir y procesar los registros de auditor\u00eda de Kubernetes.<\/li>\n<li>Habilite los registros de auditor\u00eda en el cl\u00faster de Kubernetes y reenv\u00edelos al servidor de Wazuh.<\/li>\n<\/ul>\n<p>Puede crear reglas personalizadas para activar alertas cuando Wazuh detecta eventos espec\u00edficos en el registro de auditor\u00eda de Kubernetes.  Por ejemplo, puede crear reglas para activar alertas cuando se crean o eliminan recursos en el cl\u00faster de Kubernetes.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675247074_309_Auditoria-de-Kubernetes-con-SIEM-y-XDR-de-codigo-abierto.png\" alt=\"SIEM y XDR\" border=\"0\" data-original-height=\"338\" data-original-width=\"728\" title=\"SIEM y XDR\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: Alertas activadas desde los registros de auditor\u00eda de Kubernetes en el panel de control de Wazuh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Puede configurar Wazuh para mostrar todos los registros archivados en el tablero.  Estos son registros de eventos de Kubernetes que no activaron una alerta.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675247074_72_Auditoria-de-Kubernetes-con-SIEM-y-XDR-de-codigo-abierto.png\" alt=\"SIEM y XDR\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" title=\"SIEM y XDR\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2: archivo de registro de auditor\u00eda de Kubernetes en el panel de control de Wazuh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El indexador de Wazuh es un motor de an\u00e1lisis y b\u00fasqueda de texto completo altamente escalable.  El indexador indexa y almacena los registros de auditor\u00eda de Kubernetes para brindarle capacidades de an\u00e1lisis y b\u00fasqueda de datos en tiempo real.  El indexador de Wazuh aumenta la eficiencia durante la investigaci\u00f3n de un incidente cuando necesita recuperar datos relevantes de los registros de auditor\u00eda.<\/p>\n<h2>Resumen<\/h2>\n<p>Kubernetes se usa ampliamente para implementar, escalar y administrar aplicaciones.  Debe mantener registros de auditor\u00eda de Kubernetes por motivos de seguridad y cumplimiento.  Los registros de auditor\u00eda contienen datos que pueden indicar actividades inusuales o no deseadas.  Wazuh es una soluci\u00f3n XDR y SIEM de c\u00f3digo abierto que supervisa, archiva y consulta los registros de auditor\u00eda de Kubernetes para identificar amenazas de seguridad y otras anomal\u00edas.  Wazuh tambi\u00e9n protege otros componentes de una infraestructura de TI, incluidos los terminales y las cargas de trabajo en la nube.<\/p>\n<p>Wazuh cuenta con una gran comunidad de usuarios que se apoyan entre s\u00ed y ayudan a mejorar el producto.  Puedes unirte a la <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/community\/\" target=\"_blank\">comunidad wazuh<\/a> para contribuir con el producto y solicitar soporte para cualquier problema que pueda tener.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/auditing-kubernetes-with-open-source.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de febrero de 2023\ue804Las noticias del hackerSIEM\/Kubernetes La tecnolog\u00eda de contenedores ha ganado terreno entre las empresas<\/p>\n","protected":false},"author":1,"featured_media":602803,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[44,4657,4656,4661,23517,706,4664,99,4662,29160,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,29515,4660,33188],"class_list":["post-602802","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abierto","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-auditoria","tag-codigo","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-siem","tag-vulnerabilidad-de-software","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/602802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=602802"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/602802\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/602803"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=602802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=602802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=602802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}