Wazuh SCA: От CIS Benchmarks до Кастомных Политик. Закрываем Дыры в Конфигах

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Wazuh SCA: От CIS Benchmarks до Кастомных Политик. Закрываем Дыры в Конфигах

29.11.2025 21:58:12 | Хабр

Хабы: Информационная безопасность, Системное администрирование

Привет, защитники! На связи Pensecfort.
В видео я разобрал, что такое SCA (Security Configuration Assessment) в Wazuh — ваш личный системный аудитор, который автоматически проверяет серверы на соответствие стандартам безопасности (CIS, NIST, PCI DSS и вашим внутренним политикам).
Wazuh из коробки даёт отличные политики на основе CIS Benchmarks. Но что делать, если у вас:
- специфичный корпоративный стандарт?
- нужно проверять кастомные приложения?
- хочется убедиться, что разработчики не оставили debug: true в продакшене?
Ответ один — писать свои кастомные политики.
Сегодня я разберу анатомию SCA-политик от и до, покажу все подводные камни и в конце дам готовый мощный пример для SSH Hardening. Также вот ссылка на официальную документацию.

Читать далее

Подробнее

Читайте также

В Китае ИИ начал решать споры между сотрудником и работодателем
29.11.2025 21:45:50 | ferra.ru

Росавиация: требования Airbus по обновлению ПО на самолётах не касаются России
29.11.2025 21:22:36 | ferra.ru

Акции MediaTek показали лучшую неделю с 2002 года после партнёрства с Google
29.11.2025 21:00:48 | ferra.ru

Vivo пожертвовала миллионы для помощи пострадавшим от пожара в Гонконге
29.11.2025 20:15:47 | ferra.ru

Кибератака на Jaguar Land Rover привела к резкому падению производства автомобилей
29.11.2025 19:30:45 | ferra.ru

Почему в GPS треугольный курсор и при чем тут Asteroids
29.11.2025 19:26:36 | Хабр

Известный инсайдер Маджин Бу внезапно исчез из Сети
29.11.2025 19:17:37 | ferra.ru

Китай предупредил о «пузыре» на рынке человекоподобных роботов
29.11.2025 18:45:43 | ferra.ru

Рецепт фирменного стека: аккуратный деплой в OpenStack на примере Акуры
29.11.2025 17:55:00 | Хабр

Мультиагентная разработка в Cursor: как заставить субагентов работать на большие проекты
29.11.2025 17:33:45 | Хабр

Цифровая радиолокация с голографическим кодированием
29.11.2025 17:22:02 | Хабр

СМИ: камера будущего флагмана Samsung Galaxy S27 Ultra не станет больше
29.11.2025 17:15:40 | ferra.ru

Microsoft так и не добилась скорости Проводника в Windows 11 как в «десятке»
29.11.2025 17:06:40 | ferra.ru

Выходящий в 2026 году смартфон Motorola оказался не той моделью, что ждали
29.11.2025 16:30:39 | ferra.ru

В СПбГУ создали новый полимер для очистки воды от нефти
29.11.2025 16:30:33 | ferra.ru

Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Часть-1 «EXISTS»
29.11.2025 16:27:59 | Хабр

Путин признался, что его часто спрашивают, что делать со старыми аккумуляторами
29.11.2025 16:25:38 | ferra.ru

В России создали ИИ для диагностики нарушений походки
29.11.2025 16:20:18 | ferra.ru

Павловский: сознание у ИИ возможно, но несет риски зависимости
29.11.2025 16:15:39 | ferra.ru

Минцифры объяснили, как быстро вернуть интернет иностранной сим-карте в РФ
29.11.2025 16:10:19 | ferra.ru

Природа управления. Или почему не всегда работает менеджмент
29.11.2025 16:03:32 | Хабр

Seagate открыла путь к жестким дискам на 55 — 69 ТБ
29.11.2025 16:00:21 | ferra.ru

Samsung позволила отключать рекламу на своих холодильниках с экранами
29.11.2025 16:00:02 | vc.ru

Вьетнам выбрал китайские компании для развития 5G
29.11.2025 15:45:37 | ferra.ru

Китайская DeepSeek создала ИИ-модель по математике уровня олимпиадника
29.11.2025 15:29:30 | ferra.ru

OpenAI ограничила бесплатный доступ к ИИ-видеогенератору Sora
29.11.2025 15:27:15 | ferra.ru

Защищенные и незащищенные LI-ION аккумуляторы
29.11.2025 15:20:04 | Хабр

Похоже, Apple производство своего процессора M7 поручит компании Intel
29.11.2025 15:19:54 | ferra.ru

Airbus отозвала более 6 000 самолётов A320 после инцидента в воздухе
29.11.2025 15:18:36 | ferra.ru

Обновление c обменом файлами между Android и iPhone «сломало» Wi-Fi на Pixel 10
29.11.2025 15:01:16 | ferra.ru

Отсутствие сопротивления вышестоящему руководству
29.11.2025 14:53:36 | Хабр

Добываем интернет из воздуха
29.11.2025 14:45:49 | Хабр

Пользователь Reddit с помощью ИИ проанализировал тысячи обсуждений беспроводных наушников на платформе и собрал таблицу с соотношением отзывов для популярных моделей
29.11.2025 14:43:20 | vc.ru

[Перевод] LLM: обучение и использование
29.11.2025 14:23:16 | Хабр

Стала известна «начинка» первого смартфона с Snapdragon 8 Gen 5 — OnePlus Ace 6T
29.11.2025 14:15:34 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Силовики сообщили о нежелании ВСУ выполнять задачи на одном направлении
30.11.2025 01:41:15 | Lenta.ru

Спикер МИД Турции Кечели: Атаки на танкеры угрожают судоходству в Черном море
30.11.2025 01:39:00 | Российская Газета

Украинские беженцы в Шотландии могут остаться на улице из-за сокращения выплат
30.11.2025 01:37:00 | Life.ru

Reuters: Рубио, Уиткофф и зять Трампа встретятся с украинской делегацией
30.11.2025 01:34:45 | РЕН ТВ

Иностранцам напомнили об истечении срока постановки на учет
30.11.2025 01:33:00 | Lenta.ru

Поврежденный в Черном море танкер Virat взяли на буксир и ведут к берегу Турции
30.11.2025 01:26:00 | Российская Газета

Папа римский и патриарх Варфоломей призвали к объединению христиан
30.11.2025 01:25:00 | Life.ru

WP: США будут давить на Зеленского, чтобы он заключил мирную сделку
30.11.2025 01:23:05 | ТАСС

Экс-главком ВСУ поддержал мир без победы над Россией
30.11.2025 01:20:13 | Lenta.ru

Захарова и рэпер Птаха выпустили трек
30.11.2025 01:20:00 | Lenta.ru

Daily Mail: украинские беженцы могут остаться без жилья в Шотландии
30.11.2025 01:19:12 | РЕН ТВ

Миронов предложил выплачивать зарплату за материнство
30.11.2025 01:16:30 | ТАСС

В России с декабря обновится порядок оказания медпомощи при инфекциях
30.11.2025 01:11:56 | ТАСС

Сийярто резко ответил Мерцу после критики Орбана
30.11.2025 01:09:00 | Lenta.ru

В НАТО заявили о риске разрушения Украины
30.11.2025 01:08:00 | Lenta.ru

Личные интересы Ермака оказались связаны с Россией
30.11.2025 01:07:45 | Lenta.ru

МИД Франции: ЕС может принять решение по замороженным активам России 18 декабря
30.11.2025 01:06:23 | РЕН ТВ

Повреждённый в Чёрном море танкер Virat отбуксируют к берегу Турции
30.11.2025 01:02:00 | Life.ru

ТАСС: рота ВСУ отказывается выполнять задачи у Красного Лимана
30.11.2025 01:01:26 | ТАСС

Для уплаты имущественных налогов осталось меньше двух дней
30.11.2025 01:01:01 | ТАСС

Во Вьетнаме начинаются дни Москвы
30.11.2025 00:56:47 | ТАСС

Венесуэла потребовала от США уважать её воздушное пространство
30.11.2025 00:47:44 | Life.ru

Турция заявила о мерах по недопущению повторения инцидентов с атаками танкеров
30.11.2025 00:46:50 | ТАСС

Оценены шансы Макгрегора принять участие в турнире UFC в Белом доме
30.11.2025 00:46:33 | Lenta.ru

На Красной площади в Москве начинают работать аттракционы
30.11.2025 00:45:56 | ТАСС

Победители — Экстремальный проект «Победители» Выпуск 4 (29.11.2025)
30.11.2025 00:45:00 | РЕН ТВ

В доброе советское прошлое: зрители высоко оценили фильм "Есть только МиГ"
30.11.2025 00:43:48 | РЕН ТВ

Россиянам объяснили порядок компенсации сгоревших советских вкладов
30.11.2025 00:43:15 | Lenta.ru

Женщина пострадала в результате взрыва БПЛА во дворе дома под Белгородом
30.11.2025 00:42:30 | РЕН ТВ

Ворона на царя и окот Ленина: как опечатки в СССР карались расстрелом
30.11.2025 00:41:00 | Life.ru

Захарова рассказала, что рэпер Птаха выпустил трек с ее текстом
30.11.2025 00:38:48 | ТАСС

Визит Папы Льва XIV в Ливан пройдет под девизом "Блаженны миротворцы"
30.11.2025 00:35:18 | ТАСС

В МИД Франции назвали дату принятия решения по замороженным активам России
30.11.2025 00:34:00 | Lenta.ru

Хоккеист "Тампы" Кучеров отдал три голевые передачи в матче НХЛ с "Рейнджерс"
30.11.2025 00:33:35 | ТАСС

В Польше показали карту Украины без Крыма
30.11.2025 00:32:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro