Embedded Files
APRESENTAÇÃO
APRESENTAÇÃO
O Wazuh é uma plataforma de código aberto para detecção de ameaças, monitoramento de integridade, resposta a incidentes e compliance de segurança combina funcionalidades de SIEM (Security Information and Event Management) com HIDS (Host-based Intrusion Detection System), oferecendo visibilidade e proteção em tempo real para sistemas e redes.
Na Universidade Federal do Pará, sua adoção representa uma solução estratégica para fortalecer a segurança da informação. A ferramenta possibilita proteger a infraestrutura de TI contra acessos não autorizados e atividades maliciosas, além de monitorar servidores, estações de trabalho e sistemas críticos, assegurando a integridade e rastreabilidade dos dados. Também contribui para o atendimento às exigências da LGPD e às políticas institucionais de segurança, criando um ambiente digital mais confiável e em conformidade com as normas vigentes.
Entre suas principais funcionalidades, destacam-se a análise de logs e detecção de anomalias em tempo real, o que permite a identificação de comportamentos suspeitos e potenciais ameaças. O monitoramento de integridade de arquivos é outro recurso essencial, garantindo que alterações não autorizadas sejam rapidamente detectadas. A ferramenta também mantém um inventário de hardware e software, facilitando o controle e a gestão de ativos de TI. Além disso, oferece respostas automatizadas a incidentes, contribuindo para uma reação rápida e eficiente a ataques.
Os benefícios de sua implementação são notáveis. Por ser gratuita e com ampla documentação, permite a utilização sem custos adicionais e facilita sua implementação. A ferramenta é também escalável, atendendo desde pequenas redes até grandes infraestruturas, e oferece suporte a múltiplos sistemas operacionais, como Linux, Windows e macOS. Além disso, é sustentada por uma comunidade ativa e atualizações constantes, garantindo melhorias contínuas e resposta rápida a novos desafios de segurança.
Adotar essa solução na UFPA representa um avanço significativo na proteção de dados e na promoção da cultura de segurança digital, fortalecendo a infraestrutura de TI da universidade e preparando a comunidade acadêmica para os desafios da cibersegurança.
IMPLANTAÇÃO
IMPLANTAÇÃO
Função dos Técnicos em Tecnologia da Informação da UFPA na instalação e monitoramento dos agentes Wazuh
Os Técnicos em Tecnologia da Informação da UFPA desempenham um papel fundamental no processo de implantação e operação do sistema de monitoramento de segurança Wazuh nos endpoints institucionais.
1) Instalação e configuração dos agentes Wazuh
Os técnicos são responsáveis por realizar a instalação do Wazuh Agent em computadores, notebooks e servidores sob a administração da UFPA. Essa atividade inclui:
Preparação do ambiente: garantir que o endpoint atende aos pré-requisitos para a instalação do agente, como permissões administrativas, acesso à rede e compatibilidade do sistema operacional.
Download e execução dos instaladores: obter as versões oficiais do Wazuh Agent e realizar a instalação adequada nos dispositivos.
Configuração do agente: configurar o agente para que ele se comunique corretamente com o servidor Wazuh Manager, incluindo:
Inserção do endereço IP ou nome do servidor Wazuh Manager;
Definição de nome de agente e identificação adequada do endpoint;
Inserção de chaves de registro, quando necessário, para autenticação segura no servidor.
Validação da comunicação: após a instalação, os técnicos verificam se o agente está funcionando corretamente e comunicando-se com o Wazuh Manager.
2) Monitoramento e análise de alertas
Após a instalação dos agentes, os Técnicos em TI continuam com o monitoramento contínuo dos alertas gerados, atuando da seguinte forma:
Acompanhamento dos eventos de segurança: os técnicos analisam os alertas emitidos pelo Wazuh em tempo real ou através de revisões periódicas, com foco na identificação de comportamentos suspeitos, vulnerabilidades, violações de política e anomalias de segurança.
Classificação e priorização de alertas: os técnicos avaliam o nível de criticidade de cada alerta e, quando necessário, acionam as equipes responsáveis para medidas corretivas.
Apoio na resposta a incidentes: em casos de eventos críticos, os técnicos participam das ações de contenção, mitigação e investigação de incidentes de segurança.
Ajuste de regras e políticas: com base na análise contínua dos alertas, os técnicos podem colaborar na atualização das regras e políticas de detecção do Wazuh, contribuindo para o aprimoramento do sistema de segurança.
3) Papel Estratégico na Segurança Institucional
O trabalho dos Técnicos em Tecnologia da Informação no ciclo de vida do Wazuh é essencial para:
Proteger os dados institucionais;
Assegurar o funcionamento adequado dos sistemas e serviços da UFPA;
Atender às normas de segurança e conformidade estabelecidas.
Dessa forma, a atuação desses profissionais fortalece a postura de segurança da informação da UFPA, contribuindo diretamente para a integridade, confidencialidade e disponibilidade dos ativos tecnológicos da instituição.
ARQUITETURA PROPOSTA
ARQUITETURA PROPOSTA
Agente Wazuh
Instalados em:
Estações de trabalho de usuários.
Servidores de aplicação.
Servidores de banco de dados.
Equipamentos de infraestrutura.
Funções principais
FIM (File Integrity Monitoring): monitoramento de alterações em arquivos críticos (ex.: /etc, registros do Windows, arquivos sensíveis).
Sysmon: criação de processos, conexões de rede, modificação de registros, detecção de atividades suspeitas.
Vulnerability Detection: varredura de vulnerabilidades nos sistemas.
CDB Lists (Custom DataBase Lists): listas personalizadas de IOC (Indicators of Compromise) e detecção de IPs, hashes, domínios, URLs maliciosas.
VirusTotal Integration: realiza consulta automática de hashes de arquivos suspeitos na base VirusTotal. Além de colaborar no enriquecimento de alertas.
MITRE ATT&CK Mapping: atua na classificação dos alertas, segundo a matriz MITRE ATT&CK, e auxília na identificação de táticas e técnicas de ataque.
Layout Simplificado da Implantação do Wazuh
Page updated
Report abuse