{"id":387629,"date":"2022-09-28T17:35:54","date_gmt":"2022-09-28T19:35:54","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ameliorez-votre-posture-de-securite-avec-wazuh-un-xdr-gratuit-et-open-source\/"},"modified":"2022-09-28T17:35:55","modified_gmt":"2022-09-28T19:35:55","slug":"ameliorez-votre-posture-de-securite-avec-wazuh-un-xdr-gratuit-et-open-source","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ameliorez-votre-posture-de-securite-avec-wazuh-un-xdr-gratuit-et-open-source\/","title":{"rendered":"Am\u00e9liorez votre posture de s\u00e9curit\u00e9 avec Wazuh, un XDR gratuit et open source"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les organisations ont du mal \u00e0 trouver des moyens de maintenir une bonne posture de s\u00e9curit\u00e9.  En effet, il est difficile de cr\u00e9er des politiques syst\u00e8me s\u00e9curis\u00e9es et de trouver les bons outils qui permettent d&#8217;atteindre une bonne posture.  Dans de nombreux cas, les organisations travaillent avec des outils qui ne s&#8217;int\u00e8grent pas les uns aux autres et dont l&#8217;achat et la maintenance sont co\u00fbteux.<\/p>\n<p>La gestion de la posture de s\u00e9curit\u00e9 est un terme utilis\u00e9 pour d\u00e9crire le processus d&#8217;identification et d&#8217;att\u00e9nuation des erreurs de configuration de s\u00e9curit\u00e9 et des risques de conformit\u00e9 dans une organisation.  Pour maintenir une bonne posture de s\u00e9curit\u00e9, les organisations doivent au moins faire ce qui suit\u00a0:<\/p>\n<ul>\n<li><strong>Maintenir l&#8217;inventaire\u00a0:<\/strong> L&#8217;inventaire des actifs est consid\u00e9r\u00e9 en premier car il fournit une liste compl\u00e8te de tous les actifs informatiques qui doivent \u00eatre prot\u00e9g\u00e9s.  Cela inclut les p\u00e9riph\u00e9riques mat\u00e9riels, les applications et les services qui sont utilis\u00e9s.<\/li>\n<li><strong>Effectuez une \u00e9valuation de la vuln\u00e9rabilit\u00e9\u00a0:<\/strong> L&#8217;\u00e9tape suivante consiste \u00e0 effectuer une \u00e9valuation de la vuln\u00e9rabilit\u00e9 pour identifier les faiblesses des applications et des services.  La connaissance des vuln\u00e9rabilit\u00e9s aide \u00e0 hi\u00e9rarchiser les risques.<\/li>\n<li><strong>Assurez la configuration s\u00e9curis\u00e9e du syst\u00e8me\u00a0:<\/strong> Cela implique de modifier les param\u00e8tres du syst\u00e8me afin d&#8217;augmenter la s\u00e9curit\u00e9 globale du syst\u00e8me en att\u00e9nuant les risques.  Des actions telles que la modification des param\u00e8tres par d\u00e9faut, l&#8217;identification et l&#8217;\u00e9limination des erreurs de configuration tendent \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 de l&#8217;organisation.<\/li>\n<li><strong>Surveillez tous les actifs pour d\u00e9tecter les attaques\u00a0:<\/strong> De plus, tous les actifs informatiques doivent \u00eatre surveill\u00e9s en permanence pour d\u00e9tecter les attaques contre l&#8217;infrastructure.  Cela peut \u00eatre fait en surveillant les journaux du r\u00e9seau, du syst\u00e8me et des applications \u00e0 la recherche d&#8217;anomalies ou d&#8217;indicateurs de compromission.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">La solution Wazuh<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> est une plate-forme open source unifi\u00e9e XDR et SIEM.  Il est gratuit et compte plus de 10 millions de t\u00e9l\u00e9chargements annuels.  La plate-forme Wazuh dispose d&#8217;agents qui sont d\u00e9ploy\u00e9s sur les terminaux que vous souhaitez surveiller.  L&#8217;agent Wazuh collecte les donn\u00e9es d&#8217;\u00e9v\u00e9nements de s\u00e9curit\u00e9 \u00e0 partir des terminaux surveill\u00e9s et les transmet au serveur Wazuh pour l&#8217;analyse des journaux, la corr\u00e9lation et les alertes.<\/p>\n<p>La plate-forme Wazuh comporte plusieurs modules int\u00e9gr\u00e9s dans le but d&#8217;am\u00e9liorer la posture de s\u00e9curit\u00e9 globale d&#8217;une organisation.  Nous avons mis en \u00e9vidence certains modules Wazuh pertinents dans les sections suivantes.<\/p>\n<h4 style=\"text-align: left\">Inventaire du syst\u00e8me<\/h4>\n<p>Le module d&#8217;inventaire du syst\u00e8me Wazuh recueille des informations \u00e0 partir des terminaux surveill\u00e9s sur lesquels l&#8217;agent Wazuh est install\u00e9.  Ce module collecte les classes d&#8217;informations suivantes \u00e0 partir des terminaux\u00a0:<\/p>\n<ul>\n<li>Informations sur le mat\u00e9riel et le syst\u00e8me d&#8217;exploitation.<\/li>\n<li>Applications et packages install\u00e9s.<\/li>\n<li>Interfaces r\u00e9seau et ports ouverts.<\/li>\n<li>Mises \u00e0 jour disponibles et processus en cours d&#8217;ex\u00e9cution.<\/li>\n<\/ul>\n<p>Des exemples de donn\u00e9es d&#8217;inventaire collect\u00e9es par Wazuh sont pr\u00e9sent\u00e9s dans l&#8217;image ci-dessous\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Wazuh XDR gratuit\" border=\"0\" data-original-height=\"384\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664393754_803_Ameliorez-votre-posture-de-securite-avec-Wazuh-un-XDR-gratuit.jpg\" title=\"Wazuh XDR gratuit\" \/><\/div>\n<p>Les informations obtenues ici sont ensuite utilis\u00e9es pour la d\u00e9tection de vuln\u00e9rabilit\u00e9s ou de menaces.  Par exemple, la version d&#8217;un package install\u00e9 peut \u00eatre utilis\u00e9e pour d\u00e9terminer s&#8217;il est vuln\u00e9rable ou non.<\/p>\n<h4 style=\"text-align: left\">D\u00e9tecteur de vuln\u00e9rabilit\u00e9<\/h4>\n<p>Le module de d\u00e9tection de vuln\u00e9rabilit\u00e9 Wazuh est utilis\u00e9 pour d\u00e9couvrir les vuln\u00e9rabilit\u00e9s qui peuvent \u00eatre pr\u00e9sentes dans le syst\u00e8me d&#8217;exploitation et les applications sur les terminaux surveill\u00e9s.  Le serveur Wazuh cr\u00e9e une base de donn\u00e9es globale des vuln\u00e9rabilit\u00e9s \u00e0 partir de r\u00e9f\u00e9rentiels CVE accessibles au public.  Ces informations sont corr\u00e9l\u00e9es avec les donn\u00e9es d&#8217;inventaire des terminaux pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s.  Un exemple de r\u00e9sultat d&#8217;une analyse de vuln\u00e9rabilit\u00e9 Wazuh est illustr\u00e9 ci-dessous\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Wazuh XDR gratuit\" border=\"0\" data-original-height=\"384\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664393754_783_Ameliorez-votre-posture-de-securite-avec-Wazuh-un-XDR-gratuit.jpg\" title=\"Wazuh XDR gratuit\" \/><\/div>\n<p>Les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es sont class\u00e9es en quatre niveaux de gravit\u00e9, \u00e0 savoir : critique, \u00e9lev\u00e9e, moyenne et faible.  Cela aide \u00e0 hi\u00e9rarchiser les risques et les expositions.<\/p>\n<h4 style=\"text-align: left\">\u00c9valuation de la configuration de la s\u00e9curit\u00e9 (SCA)<\/h4>\n<p>Le module Wazuh SCA peut \u00e9valuer la configuration du syst\u00e8me et d\u00e9clencher des alertes lorsque les configurations ne respectent pas les politiques de syst\u00e8me s\u00e9curis\u00e9 d\u00e9finies.  Wazuh a des politiques SCA pr\u00eates \u00e0 l&#8217;emploi qui sont utilis\u00e9es pour v\u00e9rifier la conformit\u00e9 avec les r\u00e9f\u00e9rences du Center of Internet Security (CIS).  Les utilisateurs peuvent facilement r\u00e9diger leurs propres politiques ou \u00e9tendre celles qui existent d\u00e9j\u00e0 pour r\u00e9pondre \u00e0 leurs besoins.  Les politiques Wazuh SCA sont \u00e9crites au format YAML qui est lisible et facile \u00e0 comprendre.<\/p>\n<p>Des exemples d&#8217;\u00e9v\u00e9nements g\u00e9n\u00e9r\u00e9s lorsque le module SCA est ex\u00e9cut\u00e9 sur un noeud final sont pr\u00e9sent\u00e9s ci-dessous :<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Wazuh XDR gratuit\" border=\"0\" data-original-height=\"374\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664393754_323_Ameliorez-votre-posture-de-securite-avec-Wazuh-un-XDR-gratuit.jpg\" title=\"Wazuh XDR gratuit\" \/><\/div>\n<p>Chaque v\u00e9rification SCA sur le tableau de bord Wazuh contient des informations sur la configuration qui a \u00e9t\u00e9 v\u00e9rifi\u00e9e et les \u00e9tapes de correction pour renforcer le syst\u00e8me.  Nous d\u00e9veloppons l&#8217;un des contr\u00f4les SCA et obtenons le r\u00e9sultat d\u00e9taill\u00e9 suivant\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Wazuh XDR gratuit\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664393754_412_Ameliorez-votre-posture-de-securite-avec-Wazuh-un-XDR-gratuit.jpg\" title=\"Wazuh XDR gratuit\" \/><\/div>\n<p>Avec le module SCA, nous sommes en mesure de v\u00e9rifier les erreurs de configuration et la conformit\u00e9 avec divers cadres r\u00e9glementaires (PCI DSS, GDPR et NIST).  Les contr\u00f4les de conformit\u00e9 effectu\u00e9s par le module Wazuh SCA sont cruciaux pour les organisations des secteurs fortement r\u00e9glement\u00e9s. <\/p>\n<h4 style=\"text-align: left\">D\u00e9tection et r\u00e9ponse aux menaces<\/h4>\n<p>L&#8217;agent Wazuh transmet les donn\u00e9es d&#8217;\u00e9v\u00e9nements de s\u00e9curit\u00e9 au serveur Wazuh pour la d\u00e9tection des logiciels malveillants et des anomalies.  En plus de cela, l&#8217;agent ex\u00e9cute des analyses p\u00e9riodiques sur les endpoints surveill\u00e9s pour d\u00e9tecter les rootkits.<\/p>\n<p>Les capacit\u00e9s de surveillance Wazuh ne se limitent pas aux seuls agents Wazuh.  La plate-forme Wazuh fournit une surveillance sans agent pour les p\u00e9riph\u00e9riques tels que les routeurs, les pare-feu et les commutateurs qui ne prennent pas en charge l&#8217;installation d&#8217;agents.<\/p>\n<p>En tant que plate-forme XDR et SIEM unifi\u00e9e, les donn\u00e9es d&#8217;\u00e9v\u00e9nements de s\u00e9curit\u00e9 de divers produits de s\u00e9curit\u00e9 sont transmises \u00e0 Wazuh pour la corr\u00e9lation et la g\u00e9n\u00e9ration d&#8217;alertes.  Un exemple du tableau de bord des \u00e9v\u00e9nements de s\u00e9curit\u00e9 Wazuh est pr\u00e9sent\u00e9 ci-dessous\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Wazuh XDR gratuit\" border=\"0\" data-original-height=\"457\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664393754_213_Ameliorez-votre-posture-de-securite-avec-Wazuh-un-XDR-gratuit.jpg\" title=\"Wazuh XDR gratuit\" \/><\/div>\n<p>Il est n\u00e9cessaire de prendre des mesures correctives lorsque des incidents de s\u00e9curit\u00e9 sont d\u00e9tect\u00e9s.  Wazuh a la capacit\u00e9 d&#8217;automatiser les actions de rem\u00e9diation gr\u00e2ce \u00e0 son module de r\u00e9ponse active.  Ceci est utile pour r\u00e9pondre aux alertes critiques ou fr\u00e9quentes qui n\u00e9cessitent une automatisation afin de r\u00e9duire la charge de travail des analystes.  Par exemple, un script de r\u00e9ponse actif peut bloquer une adresse IP tentant de forcer la connexion SSH.  Des scripts de r\u00e9ponse actifs personnalis\u00e9s peuvent \u00eatre cr\u00e9\u00e9s pour s&#8217;ex\u00e9cuter lorsque certaines alertes sont d\u00e9clench\u00e9es.<\/p>\n<h2 style=\"text-align: left\">La vente \u00e0 emporter<\/h2>\n<p>Une bonne posture de s\u00e9curit\u00e9 r\u00e9duit la surface d&#8217;attaque de toute organisation.  Nous avons mis en \u00e9vidence certaines des choses \u00e0 consid\u00e9rer afin de parvenir \u00e0 maintenir une bonne posture.  Nous proposons une solution gratuite qui s&#8217;int\u00e8gre bien \u00e0 une grande vari\u00e9t\u00e9 de syst\u00e8mes, de technologies et de terminaux.  Wazuh est capable de maintenir l&#8217;inventaire, d&#8217;effectuer une \u00e9valuation des vuln\u00e9rabilit\u00e9s, de v\u00e9rifier la configuration s\u00e9curis\u00e9e du syst\u00e8me, de d\u00e9tecter et de r\u00e9pondre aux attaques.<\/p>\n<p>Wazuh est libre d&#8217;utilisation et dispose d&#8217;un grand <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/community\/\" target=\"_blank\">communaut\u00e9<\/a> d&#8217;utilisateurs qui se soutiennent et contribuent \u00e0 am\u00e9liorer le produit.  Vous pouvez utiliser le <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/quickstart.html\" target=\"_blank\">Guide de d\u00e9marrage rapide<\/a> pour d\u00e9ployer rapidement un serveur Wazuh, ou utiliser le service \u00e0 la demande <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/cloud\/\" target=\"_blank\">Nuage Wazuh<\/a> service.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/improve-your-security-posture-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les organisations ont du mal \u00e0 trouver des moyens de maintenir une bonne posture de s\u00e9curit\u00e9. En effet, il est difficile de cr\u00e9er des politiques syst\u00e8me s\u00e9curis\u00e9es et de trouver les bons outils qui permettent d&#8217;atteindre une bonne posture. Dans de nombreux cas, les organisations travaillent avec des outils qui ne s&#8217;int\u00e8grent pas les uns [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":387630,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[39384,84,4168,4158,4165,4161,4127,4157,4159,4171,4170,4167,4160,4163,4162,14531,66028,1835,4172,4169,11137,4166,877,4164,33573,33574],"class_list":["post-387629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ameliorez","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-gratuit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-posture","tag-securite","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle","tag-wazuh","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=387629"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/387630"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=387629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=387629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=387629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}