PCI a récemment eu le plaisir d’accueillir l’Alliance Libre dans ses locaux pour un échange entre professionnels sur la solution Wazuh, un SIEM XDR Open-Source au potentiel grandissant.
Au programme : Café, viennoiseries et présentation pratique de Wazuh, allons-y !
L’Alliance Libre
Fondée en 2006, l’Alliance Libre est une association qui regroupe des entreprises, des organisations et des individus engagés dans la promotion et le développement de logiciels libres et Open Source dans la région Nantaise.
Elle vise à favoriser la collaboration, le partage de connaissances et l’adoption de solutions libres au sein des entreprises et des institutions en encourageant l’innovation technologique, la réduction des coûts et l’indépendance numérique via des solutions transparentes, fiables et éprouvées.
Wazuh : une solution de sécurité Open Source
Wazuh est une plateforme de surveillance de la sécurité, gratuite et Open Source, conçue pour la détection des menaces, la surveillance de l’intégrité, la réponse aux incidents et la conformité.
Fondée en 2015, Wazuh s’est développée pour offrir des fonctionnalités avancées telles que l’analyse des journaux, la détection d’intrusions, la surveillance des fichiers et la gestion des vulnérabilités. Compatible et mis à jour pour divers systèmes d’exploitation, Wazuh s’intègre très bien avec des outils tels qu’Elastic Stack pour une analyse approfondie des données.
De par sa licence Open Source, Wazuh permet aux organisations de bénéficier d’une transparence totale sur son code source, offrant ainsi la possibilité de personnaliser et d’adapter la plateforme selon leurs besoins spécifiques. Cette ouverture favorise une communauté active de développeurs et d’utilisateurs qui collaborent pour améliorer continuellement le logiciel, garantissant ainsi une sécurité renforcée et une innovation constante.
En 2022, PCI adopte cette solution, qui est aujourd’hui utilisée par plus de 100 000 entreprises et supervise environ 15 millions d’appareils.
L’intégration de Wazuh pour l’Alliance Libre
En intégrant Wazuh, les membres de l’Alliance Libre peuvent renforcer leur posture de sécurité et respecter les principes fondamentaux de l’Open Source tout en répondant aux exigences élevées en matière de sécurité, de conformité et de performance, Wazuh offre ainsi une alternative viable aux solutions propriétaires plus connues.
Son architecture repose sur plusieurs composants clés :
– un agent déployé sur les systèmes clients pour collecter les données et assurer une réponse aux incidents
– un manager qui centralise l’analyse des événements et la gestion des alertes
– un indexer basé sur OpenSearch pour stocker les informations de sécurité
– un dashboard qui permet de visualiser et d’analyser les données
La plateforme offre une surveillance avancée des environnements informatiques, avec une capacité à détecter des activités suspectes aussi bien sur les terminaux individuels qu’à l’échelle du réseau, ainsi, Wazuh peut identifier des vulnérabilités, vérifier l’intégrité des fichiers et bloquer des attaques en temps réel.
Il s’adapte aussi bien aux infrastructures nécessitant des agents qu’aux équipements où leur installation n’est pas possible (comme les pare-feu ou les switchs).
En conclusion, Wazuh illustre parfaitement comment les principes de l’Open Source peuvent être appliqués pour développer des solutions de sécurité efficaces, flexibles et transparentes, répondant aux besoins diversifiés des organisations modernes et à l’insécurité croissante à laquelle elles font face.
