در بخش هفتم از دوره آموزشی Wazuh در قاب تجربه با توجه به چند نکته که در ادامه به آن اشاره خواهیم کرد به این نتیجه رسیدیم که در خصوص CIS security و SCA (security configuration Assessment) صحبت کنیم.
اولین نکته این است که ما در سازمانهای خود میبایست در قدمهای نخست با اقدامات اساسی باعث کاهش ریسک و مخاطرات و آسیب پذیری داراییهای فناوری و شبکه شویم، نکته بعدی الزامات قانونی که افتای ریاست جمهوری و سازمان پدافند غیر عامل مبنی بر امن سازی شبکه و داراییها بر اساس استانداردهای CIS دارند، بر آن شدیم که ظرفیت پلتفرم wazuh در این بخش را در قالب ویدیوی آموزشی اعلام کنیم.
در این ویدیو ابتدا توضیحاتی در خصوص استانداردها و کنترلهای امنیتی CIS نسخه V8 و Benchmark، ارائه شده است.
سپس از ظرفیت و قابلیتهای wazuh با کامپوننتهای openscap, syscheck و یا sca که از نسخه 3.9 و بعد از آن به پلتفرم اضافه شده است صحبت کرده ایم.
در نهایت نیزروش پیکربندی sca را بر روی یکی از agent های لینوکسی (ubuntu) بر اساس Centralize Configuration ارائه شده است.
