Fédération et Gestion des Cybermenaces Cyber-SOC via OPNSense – NGINX – NAXSI – WAZUH d’une Banque

En tant que professionnel du centre d’opérations de sécurité (SOC), prévenir et arrêter les attaques Web est l’un des défis les plus importants auxquels nous sommes confrontés quotidiennement.
Même si le bundle OPNsense + NGINX + NAXSI bloque automatiquement les attaques connues, il est impossible d’espérer un taux de précision de 100 % dans la détection et la prévention des attaques. Pour s’approcher de ce taux, une stratégie efficace consiste à surveiller et corréler les événements, et c’est là que Wazuh excelle.
Bien que Wazuh contienne des règles capables de lire les événements NGINX + NAXSI, l’implémentation dans OPNsense diffère légèrement en termes de format de journal
Ainsi, quelques ajustements sont nécessaires. Bien qu’il existe des décodeurs et des règles dans les règles Wazuh d’origine, il est important de noter qu’elles peuvent nécessiter certaines modifications pour fonctionner avec l’implémentation spécifique utilisée dans OPNsense et également pour extraire certains champs.

AcadiaCyberSec Linkedin :
https://www.linkedin.com/company/acadiacybersec-group/

Contact: contact@acadiacybersec.net

AcadiaCyberSec TELEGRAM: https://t.me/AcadiaCyberSec

#1: https://www.youtube.com/watch?v=IShwYoOzVDc&t=872s

#2: https://www.youtube.com/watch?v=f4sZx_Ybjzw&t=1287s

#3: https://www.youtube.com/watch?v=N558XyS8Tcc&t=15s

Allez à la source