Ícono de mensaje
Saltar al pie de página
  1. IronSecureDoc
  2. Blog de IronSecureDoc
  3. Usando IronSecureDoc
  4. Wazuh Docker Compose
USANDO IRONSECUREDOC

Wazuh Docker Compose (Cómo funciona para desarrolladores)

Curtis Chau
Curtis Chau
Actualizado:

Las empresas organizadas en el mundo digital rápidamente cambiante de hoy están amenazadas por ciberataques avanzados, el cumplimiento normativo estricto y los sistemas de monitoreo. Una estrategia contemporánea en la ciberseguridad moderna incluye nuevas características de monitoreo de seguridad que abordan la detección de amenazas, como la identificación de actividades maliciosas o vulnerabilidades, y la respuesta adecuada. Otra nueva característica trata la gestión de cumplimiento, que requiere adherirse a diversas regulaciones. La gestión de cumplimiento asegura estándares y reglas de la industria que permiten a las organizaciones evadir penalidades y entregar el control de sus operaciones a clientes o partes interesadas con confianza.

Las organizaciones necesitan herramientas de alta calidad para cumplir con estos requisitos con precisión. Una gran solución es una implementación de Wazuh en Docker o contenedorizada de la plataforma de seguridad Wazuh. En este artículo, aprenderemos más sobre Wazuh Docker y cómo puede integrarse con IronSecureDoc.

¿Qué es Wazuh Docker?

Wazuh Docker es una implementación Dockerizada de la plataforma de seguridad Wazuh, que simplifica y mejora la implementación de monitoreo de seguridad, detección de amenazas y gestión de cumplimiento. Aprovecha Docker para contenerizar componentes como Wazuh Manager, Elasticsearch y Kibana, logrando rapidez para la implementación rápida y automatización a nivel operativo. Esta solución proporciona características como EDR, análisis de registros, gestión de vulnerabilidades y monitoreo de cumplimiento normativo, convirtiéndola en una solución de seguridad integral para un entorno de TI moderno.

Su arquitectura de contenedor garantiza la compatibilidad con plataformas en la nube, sistemas locales y herramientas de orquestación como Kubernetes, lo que permite a las organizaciones adaptarse a diversas infraestructuras. Con el panel de Wazuh, las empresas pueden monitorear eventos de seguridad en tiempo real, responder a amenazas de manera efectiva y mantener el cumplimiento de los estándares de la industria, todo mientras se benefician de la flexibilidad y eficiencia de la implementación en contenedor.

Características de Wazuh Docker

Implementación en contenedores

Wazuh Docker utiliza la tecnología Docker para empaquetar todos sus componentes, como Wazuh Manager, Elasticsearch y Kibana, en contenedores preconstruidos y listos para usar. Esta arquitectura en contenedor hace que sea sencillo desplegar Wazuh en cualquier lugar, asegurando consistencia a través de entornos y reduciendo la complejidad de configurar y mantener la plataforma.

Escalabilidad

Wazuh Docker está diseñado para entornos dinámicos y permite que los componentes individuales se escalen de manera independiente. Por ejemplo, con un aumento en el volumen de datos monitoreados, los usuarios pueden escalar los nodos de Elasticsearch para manejar la carga de trabajo y asegurar un rendimiento eficiente en un despliegue a gran escala.

Portabilidad

La arquitectura Docker de Wazuh asegura que pueda ser desplegada en máquinas locales, servicios en la nube o plataformas de orquestación de contenedores como Kubernetes. Su portabilidad asegura compatibilidad con múltiples infraestructuras, permitiendo a las organizaciones adaptarlo a sus necesidades operativas únicas.

Simplificación de la gestión

Wazuh Docker simplifica la orquestación de componentes aprovechando Docker Compose. La compleja tarea de iniciar, detener y gestionar la pila de Wazuh se vuelve más sencilla; la carga administrativa se aligera, permitiendo incluso a usuarios menos expertos manejar tareas con mínima complicación.

Análisis de registros

Wazuh Docker agrega y correlaciona registros de cualquier fuente, ya sean servidores, aplicaciones o dispositivos. Ayuda a las organizaciones a detectar y responder a incidentes de seguridad ofreciendo correlación de registros en tiempo real.

Detección de amenazas

Wazuh Docker identifica amenazas, vulnerabilidades y actividades sospechosas en los puntos finales monitoreados utilizando reglas incorporadas y configuraciones personalizables. Esto fortalece la protección proactiva de una organización contra los riesgos de seguridad.

Monitoreo del cumplimiento

Wazuh Docker automatiza verificaciones contra estándares de la industria como GDPR, HIPAA y PCI DSS. También entrega informes completos, haciendo las auditorías más fáciles y asegurando la conformidad de una organización con los estándares regulatorios.

Reglas personalizables

Wazuh Docker permite a las organizaciones definir reglas de seguridad personalizadas, permitiendo políticas de detección de amenazas y cumplimiento adaptadas a sus necesidades específicas. Esta flexibilidad asegura que la plataforma se pueda adaptar a desafíos operativos únicos y objetivos de seguridad.

Panel de control basado en la web

Kibana está integrada con Wazuh Docker, proporcionando un potente panel basado en la web para ver alertas, registros y tendencias. Con una interfaz intuitiva, permite a los usuarios analizar datos, monitorear eventos de seguridad y crear vistas personalizadas con facilidad.

Integración perfecta

Wazuh Docker se integra sin problemas con herramientas de terceros y servicios en la nube, permitiendo flujos de trabajo elaborados y datos compartidos. Así, la interoperabilidad aumenta su utilidad como parte de un sistema de seguridad global.

Instalar Wazuh Docker

Podemos desplegar la pila de Wazuh, que incluye Wazuh Manager, Elasticsearch y Kibana, usando Docker y Docker Compose. Esta guía paso a paso lo llevará a través del proceso de configuración para ejecutar nodos manager de Wazuh usando Docker.

Clonar el repositorio Docker de Wazuh

Primero, clona el repositorio oficial de Docker de Wazuh, que contiene los archivos de configuración y las imágenes de Docker necesarias para el despliegue.

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
SHELL

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 2 - Clona el repositorio de Wazuh Docker

Al hacer esto, se crea una copia local del repositorio y se cambia el directorio.

Configurar Docker Compose

El repositorio tiene un archivo docker-compose.yml pre-configurado que declara los contenedores de Wazuh, Elasticsearch y Kibana. Puedes modificar este archivo para adaptarlo a tus necesidades; puedes querer ajustar algunos límites de recursos o modificar la configuración de red.

Iniciar la pila Wazuh

Una vez que tengas configurado tu archivo docker-compose.yml, puedes ejecutar la pila de Docker de Wazuh. Para iniciar todos los contenedores, emite el siguiente comando:

docker-compose up -d
docker-compose up -d
SHELL

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 3 - Inicia la Pila de Wazuh

Tienes la opción de iniciar una pila de contenedores de un solo nodo o de múltiples nodos. Este comando descargará las imágenes Docker necesarias desde Docker Hub si no están disponibles localmente e iniciará los contenedores en segundo plano, configurando el contenedor indexador de Wazuh y el nodo del panel.

Después de que comiencen los contenedores, verifica la pila de Wazuh Docker con los nodos indexadores de Wazuh en ejecución verificando el estado de los contenedores de un solo nodo o múltiples nodos:

docker ps
docker ps
SHELL

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 4 - Pila de Wazuh Docker

Puedes verificar la vista del nodo del panel de Wazuh e iniciar sesión con las credenciales predeterminadas.

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 5 - Panel de Wazuh

¿Qué es IronSecureDoc?

IronSecureDoc es una herramienta de gestión y seguridad de documentos que proporciona cifrado avanzado, manipulación compleja de PDF y firma digital. Ofrece confidencialidad e integridad de documentos a empresas y desarrolladores a través de un acceso sin interrupciones y así facilita un procesamiento más fácil de documentos PDF sin dependencias directas o indirectas. También puede denominarse como una API de PDF Agresiva donde los desarrolladores pueden crear, cargar, manipular y asegurar archivos y documentos PDF de manera programática.

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 6 - IronSecureDoc: El servidor de seguridad y cumplimiento de PDF

Además, IronPDF es una API de PDF que permite la creación de PDF desde varias entradas de datos y la adición o edición de contenido a través de parámetros como texto, imágenes y metadatos. Esto incluye fusionar varios PDFs para crear archivos compuestos, dividir documentos y agregar comentarios, resaltes o marcas de agua para anotaciones.

Proporciona protección con contraseña, cifrado AES y controles de acceso basados en certificados mediante la herramienta de generación de certificados de Wazuh para bloquear toda la información y los datos sensibles. Además, permite la firma digital para autenticar documentos y asegurar la no repudiación, una característica importante en las industrias financieras, médicas y legales. Su funcionalidad de auditoría permite monitorear todas las actividades de documentos para un mayor cumplimiento y responsabilidad.

Instalar y ejecutar IronSecureDoc

Extrae la imagen Docker de IronSecureDoc usando el comando en el Command Prompt o una terminal abierta basada en el siguiente repositorio.

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 7 - Extraer imagen Docker de IronSecureDoc

Ejecuta el contenedor Docker con el siguiente comando:

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

Este comando iniciará una instancia de contenedor de IronSecureDoc. Luego puedes acceder a IronSecureDoc en el puerto "http://localhost:8080/swagger/index.html" como se muestra en la página a continuación.

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 8 - REST API

Integración de IronSecureDoc con Wazuh

Integrar IronSecureDoc con Wazuh refuerza la postura de seguridad general, combinando el monitoreo de seguridad de documentos con capacidades robustas de detección de amenazas y gestión de cumplimiento. Como resultado, puedes monitorear actividades relacionadas con documentos, establecer reglas de detección de anomalías para el manejo de documentos y hacer cumplir reglas de cumplimiento. Aquí está cómo integrar IronSecureDoc con un manager de Wazuh en tu implementación.

Configurar la monitorización de registros

El monitoreo de registros implica la configuración del sistema para recoger y analizar datos de registros de varias fuentes. Este proceso ayuda a identificar anomalías y revela amenazas potenciales mientras se asegura el cumplimiento. Primero, identifica los archivos de registros o directorios que deseas monitorear, como un registro de aplicación, registro del sistema o cualquier registro de herramienta de terceros como IronSecureDoc.

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
XML

Luego, edita el archivo de configuración de Wazuh, ossec.conf, en los nodos agente o manager de Wazuh. Agrega una entrada <localfile> para la fuente del registro. Define el formato del registro, como syslog, y especifica la ruta del archivo o la ubicación donde se almacenan los registros. Después de editar, reinicia el agente o manager de Wazuh para aplicar los cambios. Wazuh luego monitoreará los registros, correlacionando eventos con sus reglas incorporadas o definidas por el usuario y enviando alertas para actividades sospechosas o violaciones de cumplimiento.

Reinicia el agente de Wazuh para aplicar los cambios:

systemctl restart wazuh-agent
systemctl restart wazuh-agent
SHELL

Esta configuración asegura que Wazuh capture y procese todos los eventos de registro relevantes. A continuación se muestra una captura de pantalla capturada por el manager de Wazuh y un registro de la actividad, incluyendo IronSecureDoc.

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 9 - Agente Wazuh

Integrar la API de IronSecureDoc

Para una integración avanzada, usa la API de IronSecureDoc (si es accesible) para que el repositorio de Wazuh extraiga eventos de seguridad a nivel de documento. Escribe un script personalizado para recuperar esos eventos y enviarlos a Wazuh. Aquí hay una implementación en Python de muestra:

import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
PYTHON

Ejecuta este script periódicamente (por ejemplo, como un trabajo cron) para mantener Wazuh actualizado con los últimos eventos de seguridad de documentos. El script utiliza solicitudes HTTP estándar para comunicarse con la API de IronSecureDoc y envía alertas correspondientes a Wazuh. Para aprender más sobre la documentación de la API de Wazuh, consulta la página de la API.

Wazuh Docker Compose (Cómo funciona para desarrolladores): Figura 10 - Script Wazuh

Conclusión

La integración de Wazuh con IronSecureDoc proporciona una solución de seguridad poderosa que combina la detección de amenazas en tiempo real con la protección avanzada de documentos. Wazuh analiza, monitorea y alerta sobre eventos del sistema y de aplicaciones, complementando las características de IronSecureDoc como cifrado, validación de firmas y capacidades de cumplimiento. Juntos, ofrecen visibilidad profunda en la seguridad de documentos, detección de accesos no autorizados y cumplimiento con estándares corporativos y regulatorios.

A través del monitoreo centralizado usando Wazuh y las características específicas de seguridad de documentos con IronSecureDoc, las organizaciones pueden asegurar información sensible, simplificar procesos de cumplimiento y responder proactivamente a amenazas de seguridad en evolución. Esta integración mejora una postura de seguridad general mientras da a las empresas una mejor posición ofensiva en su enfoque a amenazas cambiantes de ciberseguridad.

Con la ayuda de la API REST de IronSecureDoc, el manejo seguro de documentos y la gestión de PDF se integran fácilmente en aplicaciones desarrolladas por desarrolladores de sistemas web, móviles y empresariales. Para aprender más sobre las licencias de IronSecureDoc, visita la página de licencias. Para información sobre productos de Iron Software, sigue la suite de biblioteca página.

Preguntas Frecuentes

¿Cómo puedo desplegar una plataforma de seguridad usando Docker?

Puedes desplegar una plataforma de seguridad usando Docker utilizando Wazuh Docker, que contenedorizada componentes como el Gestor de Wazuh, Elasticsearch y Kibana. Este despliegue Dockerizado simplifica el monitoreo de seguridad y automatiza la gestión de la detección de amenazas y el cumplimiento.

¿Cuáles son los beneficios de usar Docker para el monitoreo de seguridad?

Usar Docker para el monitoreo de seguridad, como se ve con Wazuh Docker, ofrece beneficios como despliegue rápido, escalabilidad, portabilidad e integración sin problemas con plataformas en la nube y herramientas de orquestación como Kubernetes, que mejoran la eficiencia de la detección de amenazas y la gestión del cumplimiento.

¿Cómo configuro un stack de seguridad con Docker Compose?

Para configurar un stack de seguridad con Docker Compose, necesitas clonar el repositorio Docker de Wazuh, configurar Docker Compose y luego iniciar el stack de Wazuh. Este proceso permite un despliegue simplificado de los componentes necesarios en un entorno contenedorizado.

¿Cómo mejora la seguridad la integración de una herramienta de seguridad de documentos con una plataforma de seguridad?

Integrar una herramienta de seguridad de documentos como IronSecureDoc con una plataforma de seguridad como Wazuh mejora la seguridad al permitir el monitoreo de seguridad de documentos y la detección de anomalías, además de facilitar la aplicación del cumplimiento a través de la integración de API.

¿Qué papel juega un panel basado en la web en una plataforma de seguridad?

Un panel basado en la web, proporcionado por herramientas como Kibana en la configuración de Wazuh Docker, juega un papel crucial en la visualización de datos de seguridad, permitiendo a los usuarios monitorear amenazas, estado de cumplimiento y análisis de logs en tiempo real, mejorando así la conciencia situacional y la capacidad de respuesta.

¿Cuál es la importancia de las reglas de seguridad personalizables en una plataforma de seguridad Dockerizada?

Las reglas de seguridad personalizables en una plataforma de seguridad Dockerizada, como las de Wazuh Docker, permiten a las organizaciones adaptar la detección de amenazas y las verificaciones de cumplimiento a sus necesidades específicas, mejorando la precisión y efectividad de las medidas de seguridad.

¿Cómo puedo automatizar el monitoreo de cumplimiento usando una solución Dockerizada?

Puedes automatizar el monitoreo de cumplimiento usando una solución Dockerizada como Wazuh Docker, que verifica contra estándares de la industria como GDPR, HIPAA y PCI DSS. Automiza la generación de informes completos para asegurar el cumplimiento regulatorio.

¿Qué pasos están involucrados en integrar el monitoreo de seguridad de documentos con una plataforma de seguridad?

Integrar el monitoreo de seguridad de documentos con una plataforma de seguridad implica usar la API de IronSecureDoc para enviar eventos de seguridad de documentos a Wazuh. Esta integración ayuda a combinar la protección de documentos con capacidades integrales de detección de amenazas.

¿Cómo simplifica Docker Compose la gestión de una plataforma de seguridad?

Docker Compose simplifica la gestión de una plataforma de seguridad como Wazuh Docker al automatizar la orquestación de sus componentes, reduciendo la complejidad y haciendo más fácil iniciar, detener y gestionar todo el stack de manera eficiente.

¿Cómo apoya Wazuh Docker la detección de amenazas?

Wazuh Docker apoya la detección de amenazas a través de características como el análisis de logs en tiempo real, reglas incorporadas y configuraciones personalizables que identifican amenazas y vulnerabilidades, mejorando así las medidas de seguridad proactivas de una organización.

Curtis Chau
Curtis Chau
  Chatea con el equipo de ingeniería ahora
Escritor Técnico

Curtis Chau tiene una licenciatura en Ciencias de la Computación (Carleton University) y se especializa en el desarrollo front-end con experiencia en Node.js, TypeScript, JavaScript y React. Apasionado por crear interfaces de usuario intuitivas y estéticamente agradables, disfruta trabajando con frameworks modernos y creando manuales bien ...

Leer más

Artículos Relacionados

Prueba de 30 días → Producto completo. Sin límites. Sin tarjeta. Comenzar prueba gratuita