Mese: Aprile 2026

Pubblicato il

Wazuh – A cosa serve

La piattaforma Wazuh offre funzionalità XDR e SIEM per proteggere i carichi di lavoro cloud, container e server. Queste includono l’analisi dei dati di log, il rilevamento di intrusioni e malware, il monitoraggio dell’integrità dei file, la valutazione della configurazione, il rilevamento delle vulnerabilità e il supporto per la conformità normativa.

La soluzione Wazuh si basa sull’agente Wazuh, che viene distribuito sugli endpoint monitorati, e su tre componenti centrali: il server Wazuh, l’indicizzatore Wazuh e la dashboard Wazuh.

  • L’ indicizzatore di Wazuh è un motore di ricerca e analisi full-text altamente scalabile. Questo componente centrale indicizza e memorizza gli avvisi generati dal server Wazuh.
  • Il server Wazuh analizza i dati ricevuti dagli agenti. Li elabora tramite decodificatori e regole, utilizzando l’intelligence sulle minacce per individuare i noti indicatori di compromissione (IOC). Un singolo server può analizzare i dati provenienti da centinaia o migliaia di agenti e scalare orizzontalmente se configurato in cluster. Questo componente centrale viene utilizzato anche per gestire gli agenti, configurandoli e aggiornandoli da remoto quando necessario.
  • La dashboard di Wazuh è l’interfaccia utente web per la visualizzazione e l’analisi dei dati. Include dashboard predefinite per la ricerca di minacce, la conformità normativa (ad esempio, PCI DSS, GDPR, CIS, HIPAA, NIST 800-53), le applicazioni vulnerabili rilevate, i dati di monitoraggio dell’integrità dei file, i risultati della valutazione della configurazione, gli eventi di monitoraggio dell’infrastruttura cloud e altro ancora. Viene inoltre utilizzata per gestire la configurazione di Wazuh e per monitorarne lo stato.
  • Gli agenti Wazuh vengono installati su endpoint quali laptop, computer desktop, server, istanze cloud o macchine virtuali. Forniscono funzionalità di prevenzione, rilevamento e risposta alle minacce. Sono compatibili con sistemi operativi come Linux, Windows, macOS, Solaris, AIX e HP-UX.

Oltre alle funzionalità di monitoraggio basate su agenti, la piattaforma Wazuh è in grado di monitorare dispositivi senza agenti come firewall, switch, router o IDS di rete, tra gli altri. Ad esempio, i dati di log di un sistema possono essere raccolti tramite Syslog e la sua configurazione può essere monitorata tramite interrogazioni periodiche dei dati, via SSH o tramite API.

Pubblicato il

Chi sono?

Ho iniziato a lavorare in Selesta Ingegneria nel settembre del 1983. Provenivo da studi su transistor in bassa e alta frequenza ma sempre in campo analogico. Il digitale non mi piaceva: vari operatori booleani OR|AND|XOR non facevano per me. E come accede in realtà, il vecchio adagio “Nella minestra che non ti piace ci affoghi”. Sono rimasto in Selesta sino al 1995 gli ultimi anni ero una specie di responsabile di manutenzione. In quei anni iniziavano a comparire i primi “provider internet”; un mio collega voleva provare l’avventura e io avevo alle spalle i miei genitori. Se non provi ora.. tra le altre cose avevo capito che, pur essendo una specie di leggenda nell’hardware di Selesta la mia conoscenza tecnica terminava li. A me non stava bene. Cosi iniziammo a fornire servizi internet con dei modem a 9600 bps e un paio di router Cisco 2501. Nel 2002 mi è venuto in mente che volevo lavorare per me stesso e non per gli altri. Cosi’ a maggio fondai Tech2 Srl. Dopo ventiquattro anni siamo una piccola società che fornisce servizi e consulenza informatica a molte aziende e alcune veramente grandi.

Cose che conosco.

Conosco bene l’hardware che gravita attorno ai processori Intel 8085 grazie a Selesta. Mi piace l’alta fedeltà più la parte tecnica che non la musica in se (sindrome comune dei tecnici). Ho una profonda conoscenza di linux: lavoro da oltre vent’anni con Ubuntu/Debian e con Centos/Rocky/Redhat. Ovviamente conosco la parte server di Windows da NT in poi per ovvie ragioni. Sono stato certificato Cisco CCNA quando valeva qualcosa (verso il ’98). Conosco bene la virtualizzazione di diversi ‘gusti’ Vmware, Proxmox, Hyper-V.. Sono stato certificato Sonicwall e con questa azienza continua la collaborazione iniziata nel 1999. Ora cerco di vivere della mia esperienza ma purtroppo in questo mestiere la tecnica a avanti e se non ti aggiorni sei fuori. Credo di aver elencato tutto quello che conosco, senza scendere nei particolari che tanto non interessano a nessuno. Grazie per aver perso tempo a leggere questo testo.