Frank Neugebauer: Cybersicherheit mit Wazuh, BB
Cybersicherheit mit Wazuh
- Bedrohungen mit Open-Source-Software erkennen, analysieren und abwehren
Sie können den Titel schon jetzt bestellen. Versand an Sie erfolgt gleich nach Verfügbarkeit.
- Verlag:
- Hanser Fachbuchverlag, 08/2025
- Einband:
- BB
- Sprache:
- Deutsch
- ISBN-13:
- 9783446485037
- Artikelnummer:
- 12284114
- Umfang:
- 374 Seiten
- Erscheinungstermin:
- 14.8.2025
Klappentext
Cybersicherheit mit Wazuh //
- Open-Source-Power: Flexibel, skalierbar, kostenlos - mit starker Community-Unterstützung
- Kombinierte Einführung in SIEM, SOAR, MITRE ATT&CK und Cyber Kill Chain
- Praktische Use Cases zur Erkennung und Reaktion auf reale Bedrohungen
- Schritt für Schritt zur Wazuh-Testumgebung
- Für Einsteiger verständlich, für Profis tiefgehend; inklusive Tipps und Hinweisen auf Fallstricke
- Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches
Die Open-Source-Sicherheitsplattform Wazuh kombiniert verschiedene Sicherheitsfunktionen wie Intrusion-Detection-Systeme (IDS), File Integrity Monitoring (FIM) und Vulnerability Management in einer einzigen Umgebung. Damit lassen sich bösartige Aktivitäten frühzeitig erkennen, Systeme auf unautorisierte Änderungen überprüfen und potenzielle Schwachstellen identifizieren - bevor sie ausgenutzt werden können. Nach einer Einführung in die grundlegenden Konzepte und Fachbegriffe werden Sie Schritt für Schritt durch die praktische Anwendung von Wazuh und den Aufbau einer Testumgebung geführt. Sie bauen im Laufe des Buches ein kleines Netzwerk aus virtuellen Maschinen auf, das sowohl Wazuh als auch verschiedene Betriebssysteme wie Windows, Linux und macOS enthält. In dieser Testumgebung konfigurieren und verwenden Sie Wazuh in einem realistischen Szenario, um den vollen Funktionsumfang der Plattform kennenzulernen. Dabei erstellen Sie Ihre eigenen Abfragen, Decoder und Regeln. Zahlreiche Use Cases veranschaulichen darüber hinaus typische Bedrohungsszenarien, die Sie mit Wazuh erkennen und beheben können. Themen sind u. a. Brute-Force-Angriffe, SQL-Injection-Attacken, Malware-Erkennung, die Überwachung von Docker-Containern und Firewall-Systemen wie pfSense.
AUS DEM INHALT //
- Grundlagen der Netzwerküberwachung
- Eine eigene Testumgebung aufbauen
- Netzwerkmonitoring mit Wazuh
- Anwendungsfälle
- Effiziente Reaktion durch Automatisierung
- Lösungen zu den Kontrollfragen
Biografie
Frank Neugebauer besitzt einen Abschluss als Dipl.-Ing. (FH) und ist Inhaber der EC-Council-Zertifizierungen 'Certified Ethical Hacker' (CEH) 'Computer Hacking Forensic Investigator' (CHFI) und Certified Security Analyst (CSA). Er ist derzeit im Computer Emergency Response Team der Bundeswehr (CERTBw) als IT-Security-Spezialist eingesetzt. Dort leitet er im Arbeitsbereich Cyber Defense Operations ein Team, das Schwachstellenanalysen in militärischen Computernetzwerken im In- und Ausland durchführt. Darüber hinaus berät er Dienststellen der Bundeswehr zu allen Fragen der IT-Sicherheit.Anmerkungen:
