Wazuh Docker Compose (Cómo Funciona para Desarrolladores)

Introducción

Las empresas organizadas en el mundo digital de hoy en rápida evolución estarán amenazadas por ciberataques avanzados, cumplimiento regulatorio estricto y sistemas de monitoreo. Una estrategia contemporánea añadida a la ciberseguridad moderna incluye lo siguiente: nuevas características de monitoreo de seguridad, que se ocupan de la detección de amenazas, como la identificación de actividades maliciosas o vulnerabilidades, y corresponde adecuadamente; otra nueva característica se ocupa de la gestión de cumplimiento, que requiere cumplir con varias normativas. La gestión de cumplimiento garantiza los estándares y normas de las industrias que permiten a las organizaciones evitar sanciones y entregar el control de su organización de manera confiada a otros clientes o partes interesadas.

Las organizaciones necesitan herramientas de alta calidad para cumplir con estos requisitos con precisión. Una gran solución es una implementación de Wazuh en Docker o contenedorizada del Wazuh.plataforma de seguridad. En este artículo, aprenderemos más sobre Wazuh Docker y cómo se puede integrar con IronSecureDoc.

¿Qué es Wazuh Docker?

Wazuh Dockeres un despliegue dockerizado de la plataforma de seguridad Wazuh, que simplifica y mejora la implementación del monitoreo de seguridad, la detección de amenazas y la gestión de cumplimiento. Aprovecha Docker para contenerizar los componentes principales de Wazuh Manager, Elasticsearch y Kibana, logrando velocidad para una implementación rápida y automatización a nivel operativo. Esta solución ofrece funciones como EDR, análisis de registros, gestión de vulnerabilidades y monitoreo del cumplimiento normativo, convirtiéndola en una solución de seguridad integral para un entorno de TI moderno.

Imagen rota Añadir desde Pixabay, seleccionar de tus archivos o arrastrar y soltar una imagen aquí.

Su arquitectura de contenedores garantiza la compatibilidad con plataformas en la nube, sistemas locales y herramientas de orquestación como Kubernetes, lo que facilita a las organizaciones adaptarlo a diversas infraestructuras. Con el panel de control de Wazuh, las empresas pueden monitorear los eventos de seguridad en tiempo real, responder a las amenazas de manera efectiva y mantener el cumplimiento con los estándares de la industria, todo mientras se benefician de la flexibilidad y eficiencia del despliegue en contenedores.

Características de Wazuh Docker

Despliegue Contenerizado

Wazuh Docker utiliza la tecnología Docker para empaquetar todos sus componentes, como Wazuh Manager, Elasticsearch y Kibana, en contenedores preconstruidos y listos para usar. Esta arquitectura en contenedores facilita el despliegue de Wazuh en cualquier lugar, garantizando la consistencia a través de los entornos y reduciendo la complejidad de configurar y mantener la plataforma.

Escalabilidad

Wazuh Docker está diseñado para entornos dinámicos y también permite que los componentes individuales se escalen de manera independiente. Por ejemplo, con un aumento en el volumen de datos monitorizados, los nodos de Elasticsearch pueden ser escalados por los usuarios para manejar la carga de trabajo y garantizar un rendimiento eficiente en una implementación a gran escala.

Portabilidad

La arquitectura Docker de Wazuh es una arquitectura basada en la nube que se puede desplegar en máquinas locales, servicios en la nube o plataformas de orquestación de contenedores como Kubernetes. Su portabilidad garantiza la compatibilidad con múltiples infraestructuras, lo que permite a las organizaciones adaptarlo a sus necesidades operativas únicas.

Simplificación de la gestión

Wazuh Docker logra tal simplificación de toda su orquestación de componentes al utilizar Docker Compose. La tarea, de otro modo compleja, de iniciar, detener y gestionar la pila de Wazuh se vuelve más sencilla; la carga administrativa se aligera y permite a los usuarios, o incluso a aquellos menos expertos, encargarse de las cosas con un mínimo de complicaciones y esfuerzo.

Análisis de registros

Wazuh Docker agrega y correlaciona registros de cualquier fuente, ya sean servidores, aplicaciones o dispositivos. Ayuda a las organizaciones en la detección y respuesta a incidentes de seguridad al ofrecer correlación de registros en tiempo real.

Detección de Amenazas

Wazuh Docker detecta las amenazas, vulnerabilidades e incluso actividades sospechosas que se llevan a cabo en los puntos finales monitoreados gracias a la ayuda de reglas integradas y la personalización de configuraciones. Eso se suma al fortalecimiento de su organización en la protección proactiva ofrecida para sus sistemas en relación con los riesgos de seguridad.

Supervisión de Cumplimiento

Wazuh Docker automatiza las verificaciones conforme a estándares de la industria como GDPR, HIPAA y PCI DSS. Wazuh Docker también emite informes exhaustivos que facilitan la auditoría y mantienen al tanto el estado de conformidad de una organización con los estándares regulatorios.

Reglas personalizables

Wazuh Docker ofrece reglas de seguridad personalizadas, una capacidad donde la organización puede tener sus políticas de detección de amenazas y cumplimiento según las necesidades de la organización. Esta flexibilidad garantiza que la plataforma tendrá que adaptarse a desafíos operativos únicos y a objetivos de seguridad.

Panel de control basado en la web

Kibana está integrado con Wazuh Docker. El panel de control basado en la web para ver alertas, registros y tendencias es altamente potente. Con una interfaz intuitiva, permite a los usuarios analizar datos, monitorear eventos de seguridad y crear vistas personalizadas con facilidad.

Integración perfecta

Wazuh Docker se integra fácil y fluidamente con todas las herramientas de terceros y servicios en la nube, permitiendo flujos de trabajo elaborados y datos compartidos. Por lo tanto, la interoperabilidad aumenta su uso como parte de un sistema de seguridad más global.

Instalar Wazuh Docker

Podemos desplegar la pila de Wazuh que incluye el Wazuh Manager, Elasticsearch y Kibana usando Docker y Docker Compose. Esta guía paso a paso te llevará a través del proceso de configuración para ejecutar dos nodos de administrador de Wazuh en Docker.

Clonar el repositorio de Docker de Wazuh

Primero, clona el repositorio oficial de Docker de Wazuh, que contiene los archivos de configuración y las imágenes de Docker necesarias para el despliegue.

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'git clone https: cd wazuh-docker

Al hacer esto, se crea una copia local del repositorio, cambiando el directorio.

Configurar Docker Compose

El repositorio tiene un archivo docker-compose.yml preconfigurado que declara los contenedores de Wazuh, Elasticsearch y Kibana. Puede modificar este archivo para adaptarlo a sus necesidades. es posible que desees ajustar algunos límites de recursos o modificar la configuración de la red.

Iniciar el Wazuh Stack

Una vez que tengas configurado tu archivo docker-compose.yml, puedes ejecutar el stack de Docker de Wazuh. Para poner en marcha todos los contenedores, emita el siguiente comando:

docker-compose up -d

docker-compose up -d

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker-compose up -d

Tienes la opción de iniciar un contenedor de una sola instancia o multinodo. Este comando descargará las imágenes de Docker necesarias desde Docker Hub si no están ya disponibles localmente y arrancará los contenedores en segundo plano, lo que instalará el contenedor del indexador de Wazuh y el nodo del panel de control.

Después de que los contenedores se inicien, puedes verificar que la pila de Wazuh Docker con los nodos del indexador de Wazuh está en funcionamiento comprobando el estado de los contenedores de nodo único o multinodo:

docker ps

docker ps

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps

Además, puedes revisar la vista de nodos del panel de Wazuh. Podemos iniciar sesión con las credenciales predeterminadas.

¿Qué es IronSecureDoc?

IronSecureDoces una herramienta de utilidad para la gestión y seguridad de documentos que utiliza cifrado avanzado, manipulación compleja de archivos PDF y firma digital. Ofrece confidencialidad e integridad de los documentos a las empresas y desarrolladores a través de un acceso sin fisuras, facilitando así un procesamiento más sencillo de documentos PDF sin ninguna dependencia directa o indirecta. También se puede denominar como una API de PDF Agresiva en aquellos casos donde las características permiten a los desarrolladores crear, subir, manipular y asegurar archivos y documentos PDF de forma programática.

Además, IronPDF es una API de PDF que permite la creación de un PDF a partir de cualquier tipo de entrada de datos y la adición o edición de contenido a través de parámetros como texto, imágenes y metadatos. Esto incluye fusionar varios PDFs para crear archivos compuestos, dividir documentos e incluso añadir comentarios, resaltados o marcas de agua para anotaciones.

Ofrece protección con contraseña, cifrado AES y controles de acceso basados en certificados a través de la herramienta Wazuh certs gen que protege toda tu información y datos sensibles. Aparte de esto, permite la firma digital para autenticar sus documentos y la no repudio, una característica muy importante en las industrias financieras, médicas y legales. Su funcionalidad de seguimiento de auditoría permite monitorear todas las actividades ejecutadas en los documentos para mayor cumplimiento y responsabilidad.

Instalar y ejecutar IronSecureDoc

Extrae la imagen de Docker de IronSecureDoc utilizando el comando en el símbolo del sistema o en una ventana de terminal abierta basada en el siguiente repositorio.

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

El comando Docker run anterior iniciará una instancia de contenedor de IronSecureDoc. Ahora puedes acceder a IronSecureDoc en el puerto "http://localhost:8080/swagger/index.html" como en la página siguiente.

Integración de IronSecureDoc con Wazuh

La integración con Wazuh fortalecerá la postura general de seguridad y combinará el monitoreo de la seguridad de documentos con las capacidades más robustas de detección de amenazas y gestión de cumplimiento. Como resultado de esta integración, puede monitorear de cerca las actividades relacionadas con los documentos, establecer reglas de detección de anomalías para el manejo relacionado con documentos o hacer cumplir las reglas de cumplimiento. A continuación se explica cómo hacerlo y qué consideraciones se aplican al añadir IronSecureDoc a un gestor Wazuh en su implementación.

Configurar monitoreo de registros

Esto implica la configuración del sistema para la recopilación y el análisis de datos de registros que provienen de diversas fuentes, que es de lo que trata la monitorización de registros. Este proceso ayuda a identificar anomalías y revela amenazas potenciales mientras se asegura el cumplimiento. Primero, identifica qué archivos de registro o directorios deseas monitorear: esto podría ser un registro de aplicación, un registro del sistema o el registro de cualquier herramienta de terceros, como IronSecureDoc.

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'<localfile> <log_format> syslog</log_format> <location>/path/@to/ironsecuredoc/logs</location> </localfile>

El siguiente paso es editar el archivo de configuración de Wazuh, ossec.conf, en los nodos del agente de Wazuh o del gestor de Wazuh. Agregar unentrada para la fuente de registro. Define el formato del registro, por ejemplo, syslog, y la ruta o ubicación del archivo donde se almacenan los registros. Después de eso, reinicie el agente o gestor de Wazuh para aplicar los cambios. A continuación, Wazuh supervisará los registros dados correlacionando eventos con sus reglas integradas o aquellas que definas. Envía alertas para actividades sospechosas o violaciones de cumplimiento.

Reinicie el agente Wazuh para aplicar los cambios.

systemctl restart wazuh-agent

systemctl restart wazuh-agent

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'systemctl restart wazuh-agent

Esta configuración garantiza que Wazuh capture y procese todos los eventos de registro relevantes. A continuación se muestra una captura de pantalla capturada por el gestor de Wazuh y un registro de la actividad que incluye IronSecureDoc.

Integre la API de IronSecureDoc

Para incluir una integración avanzada, use la API de IronSecureDoc(si es accesible)para que el repositorio de Wazuh extraiga eventos de seguridad a nivel de documento. Escriba un script o programa personalizado para recuperar esos eventos y enviarlos a Wazuh. Aquí hay una implementación de Python de muestra a continuación:

import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)

import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)

#API URLs for check
#wazuh api requests url
#API authentication if required
#Fetch events from IronSecureDoc
#Forward events to Wazuh
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'import requests iron_api_url = "http://localhost:8080/v1/document-services/ping" wazuh_api_url = "http://wazuh-manager:55000/alerts" headers = {'Authorization': 'Bearer YOUR_API_KEY'} response = requests.@get(iron_api_url, headers=headers) events = response.json() for event in events: alert = { "rule": { "id": 100002, "level": 5, "description": event.@get("description", "IronSecureDoc event") }, "data": event } requests.post(wazuh_api_url, json=alert, headers=headers)

Ejecute este script periódicamente(por ejemplo, como un trabajo cron)mantener Wazuh actualizado con los últimos eventos de seguridad de documentos. Aquí estamos usando una solicitud normal para verificar la API. El código anterior también activará la solicitud de alerta a Wazuh. Para obtener más información sobre la documentación de la API de Wazuh, consultePágina de API.

Conclusión

La integración de Wazuh con IronSecureDoc ofrece una potente solución de seguridad que combina la detección en tiempo real de amenazas con protección avanzada para documentos. Wazuh analiza, supervisa y alerta sobre eventos de sistemas y aplicaciones, lo cual se logra junto con las capacidades de cifrado, validación de firmas y cumplimiento de IronSecureDoc. Juntos, ofrecen una visibilidad mucho más profunda de las actividades asociadas con la seguridad de documentos, la detección de accesos no autorizados y el cumplimiento de las normas organizacionales y regulatorias.

A través de la monitorización centralizada utilizando Wazuh y las características específicas de seguridad de documentos con IronSecureDoc, las organizaciones pueden proteger información sensible, simplificar los procesos de cumplimiento y estar preparadas proactivamente para responder a las amenazas de seguridad en constante evolución. Por supuesto, la integración mejora entonces la postura general de seguridad, al tiempo que brinda a las empresas una mejor posición ofensiva en sus respuestas a las amenazas cambiantes de ciberseguridad.

Con la ayuda de la API REST de IronSecureDoc, la impresión segura y la gestión efectiva del formato PDF se integran fácilmente en las aplicaciones creadas por desarrolladores de sistemas web, móviles y corporativos. Para saber más sobre la licencia de IronSecureDoc, visita la página de licencias. Para obtener información sobre los productos de Iron Software, siga la suite de bibliotecas.página.