Über uns
Lernen Sie iSecNG kennen – unser Team, unsere Partner und offene Stellen.
wazuh-api-kit: A Python Client for the Wazuh REST API
wazuh-api-kit is a Python library by Daniel Bridel that abstracts Wazuh API authentication, token refresh, rate limiting, and pagination into two simple classes — reducing boilerplate from ~40 lines to just three.
Mehr erfahrenInstalling Velociraptor using Wazuh Active Response on Windows endpoints
How to automatically deploy Velociraptor as a DFIR agent on Windows endpoints using a custom Wazuh Active Response script, triggered by security alerts.
Mehr erfahrenEffiziente IT-Sicherheit: Gute Gründe für die Auslagerung eines SIEM an einen Managed Service Partner
Warum immer mehr Unternehmen ihren SIEM-Betrieb an externe Spezialisten auslagern – und welche konkreten Vorteile das für KMU in Deutschland bringt.
Mehr erfahrenSIEM-Bereitstellungsmodelle im Fokus: On-Prem, Cloud oder externer Partner
Ein umfassender Vergleich der drei SIEM-Bereitstellungsmodelle – mit Blick auf Kosten, Datensouveränität, Skalierbarkeit und den iSecNG-Ansatz.
Mehr erfahrenIncluding Metalstack Cluster into ArgoCD
How to connect a Metalstack Kubernetes cluster to a central ArgoCD instance using token-based authentication – with full Terraform code examples.
Mehr erfahrenInstalling Prometheus on Metalstack Cloud
Step-by-step guide to deploying the kube-prometheus-stack Helm chart on Metalstack Cloud Kubernetes, including storage and retention configuration.
Mehr erfahrenCVE-2023-50260: Wazuh host.deny
Eine Schwachstelle in Wazuh ermöglicht nicht autorisierte Befehlsausführung über den host_deny-Script. Betroffen sind alle Versionen vor 4.7.2.
Mehr erfahrenCVE-2024-3094: XZ Utils Backdoor
Ein Supply-Chain-Angriff auf XZ Utils 5.6.0 und 5.6.1 gefährdet SSH-Daemons auf Millionen von Servern. Analyse, betroffene Systeme und Gegenmaßnahmen.
Mehr erfahrenCVE-2024-3400: GlobalProtect RCE
Kritische Remote Code Execution-Schwachstelle in Palo Alto Networks PAN-OS GlobalProtect mit CVSS 10.0 – Analyse, betroffene Versionen und Abhilfemaßnahmen.
Mehr erfahrenCyber: Ein Modewort
Warum der inflationäre Gebrauch des Begriffs 'Cyber' in der IT-Sicherheit mehr schadet als nützt – und was wir stattdessen tun sollten.
Mehr erfahrenWarum der Fachkräftemangel in der Informationssicherheit für mich eher eine Chance als ein Problem darstellt
Oder: Warum es sich lohnt, gute Security-Experten selbst auszubilden – eine Erfahrung aus 15 Jahren Aufbau von Security-Teams.
Mehr erfahrenWorkaround zum Parsen von JSON Objekten in Arrays mit Wazuh-Decodern
Standard Wazuh-Decoder können keine Arrays von JSON-Objekten extrahieren. Dieser Beitrag beschreibt einen Regex-basierten Workaround mit zweistufiger Decoder-Logik – inkl. vollständiger Konfigurationsbeispiele.
Mehr erfahrenKarriere
Werde Teil des iSecNG-Teams – spontane Bewerbungen sind jederzeit willkommen.
Mehr erfahrenPartner
Unser Partnernetzwerk für Ihre umfassende Informationssicherheit
Mehr erfahrenUnsere DNA
iSecNG: Unsere DNA und das Team
Mehr erfahrenMachen Sie schon heute den ersten Schritt
Unser Managed Detection & Response Service schützt Ihr Unternehmen unkompliziert vor Bedrohungen.
Kontaktanfrage
Terminanfrage