Veröffentlichungen
Einblicke aus der Praxis – Fachbeiträge und Publikationen unseres Teams.
wazuh-api-kit: A Python Client for the Wazuh REST API
wazuh-api-kit is a Python library by Daniel Bridel that abstracts Wazuh API authentication, token refresh, rate limiting, and pagination into two simple classes — reducing boilerplate from ~40 lines to just three.
Weiterlesen →Installing Velociraptor using Wazuh Active Response on Windows endpoints
How to automatically deploy Velociraptor as a DFIR agent on Windows endpoints using a custom Wazuh Active Response script, triggered by security alerts.
Weiterlesen →Effiziente IT-Sicherheit: Gute Gründe für die Auslagerung eines SIEM an einen Managed Service Partner
Warum immer mehr Unternehmen ihren SIEM-Betrieb an externe Spezialisten auslagern – und welche konkreten Vorteile das für KMU in Deutschland bringt.
Weiterlesen →SIEM-Bereitstellungsmodelle im Fokus: On-Prem, Cloud oder externer Partner
Ein umfassender Vergleich der drei SIEM-Bereitstellungsmodelle – mit Blick auf Kosten, Datensouveränität, Skalierbarkeit und den iSecNG-Ansatz.
Weiterlesen →Including Metalstack Cluster into ArgoCD
How to connect a Metalstack Kubernetes cluster to a central ArgoCD instance using token-based authentication – with full Terraform code examples.
Weiterlesen →Installing Prometheus on Metalstack Cloud
Step-by-step guide to deploying the kube-prometheus-stack Helm chart on Metalstack Cloud Kubernetes, including storage and retention configuration.
Weiterlesen →CVE-2023-50260: Wazuh host.deny
Eine Schwachstelle in Wazuh ermöglicht nicht autorisierte Befehlsausführung über den host_deny-Script. Betroffen sind alle Versionen vor 4.7.2.
Weiterlesen →CVE-2024-3094: XZ Utils Backdoor
Ein Supply-Chain-Angriff auf XZ Utils 5.6.0 und 5.6.1 gefährdet SSH-Daemons auf Millionen von Servern. Analyse, betroffene Systeme und Gegenmaßnahmen.
Weiterlesen →CVE-2024-3400: GlobalProtect RCE
Kritische Remote Code Execution-Schwachstelle in Palo Alto Networks PAN-OS GlobalProtect mit CVSS 10.0 – Analyse, betroffene Versionen und Abhilfemaßnahmen.
Weiterlesen →Cyber: Ein Modewort
Warum der inflationäre Gebrauch des Begriffs 'Cyber' in der IT-Sicherheit mehr schadet als nützt – und was wir stattdessen tun sollten.
Weiterlesen →Warum der Fachkräftemangel in der Informationssicherheit für mich eher eine Chance als ein Problem darstellt
Oder: Warum es sich lohnt, gute Security-Experten selbst auszubilden – eine Erfahrung aus 15 Jahren Aufbau von Security-Teams.
Weiterlesen →Workaround zum Parsen von JSON Objekten in Arrays mit Wazuh-Decodern
Standard Wazuh-Decoder können keine Arrays von JSON-Objekten extrahieren. Dieser Beitrag beschreibt einen Regex-basierten Workaround mit zweistufiger Decoder-Logik – inkl. vollständiger Konfigurationsbeispiele.
Weiterlesen →Machen Sie schon heute den ersten Schritt
Unser Managed Detection & Response Service schützt Ihr Unternehmen unkompliziert vor Bedrohungen.
Kontaktanfrage
Terminanfrage