October 16, 2025
Novi Zakon o informacijski varnosti (ZInfV-1) od podjetij zahteva natančno beleženje in varno hrambo dnevniških zapisov o delovanju sistemov, uporabnikov in administratorjev, kar je ključno za pravočasno zaznavo incidentov, učinkovito odzivanje in skladnost z zakonodajo.
Ker večina komercialnih rešitev na tem področju predstavlja visoke stroške licenc, infrastrukture in vzdrževanja, smo na 6. Telprom IT akademiji pokazali, kako lahko z odprtokodno platformo Wazuh podjetja centralno zbirajo, analizirajo in varno hranijo podatke, brez visokih stroškov, a z vsemi ključnimi funkcionalnostmi komercialnih rešitev.
Delavnica, namenjena tehničnemu kadru, je bila zasnovana kot praktična tehnična demonstracija, ki je udeležencem skozi konkretne primere pokazala, kako Wazuh deluje v praksi. Vodili so jo David Kavčnik (CTO), Tomi Simič (sistemski inženir) in Vid Grosek (etični heker).
Prvi del akademije je bil namenjen razlagi delovanja platforme in konfiguracijski oceni (ang. Configuration Assessment), ki omogoča preverjanje nastavitev sistemov glede na varnostne smernice in standarde (npr. CIS Benchmarks).
Wazuh hitro prepozna odstopanja od želenih konfiguracij in s tem podjetjem omogoča:
Ena ključnih funkcij Wazuh sistema je tudi t. i. Nadzor integritete datotek (ang. File Integrity Monitoring – FIM). FIM omogoča spremljanje sprememb v datotekah v realnem času ali po urniku, kar je ključno za:
Wazuh omogoča integracijo z antivirusnimi sistemi, uporabo storitve VirusTotal in pravil YARA, kar bistveno poveča natančnost ter učinkovitost pri zaznavanju zlonamerne programske opreme.
Pomemben del platfome je tudi pristop Analize groženj (ang. Threat Intelligence), s katerim Wazuh povezuje znane ranljivosti (CVE) in uporabo MITRE ATT&CK tehnike za boljše razumevanje napadov.
Takšen pristop omogoča globlje razumevanje načinov delovanja napadalcev ter odkrivanje morebitnih sledi kompromitacije v omrežju.
Zadnji sklop akademije je bil posvečen konceptu IT higiene, ki predstavlja osnovo vsakega varnostnega sistema. Udeleženci so spoznali, kako s platformo Wazuh spremljati:
Z vključeno funkcionalnostjo Aktivni odziv (ang. Active Response) lahko sistem namreč samodejno ukrepa ob zaznani grožnji, kar bistveno skrajša odzivni čas in zmanjša možnost škode.
6. Telprom IT akademija je pokazala, kako pomembno je razumeti praktične vidike informacijske varnosti in uporabljati orodja, ki omogočajo hiter, pregleden in učinkovit odziv na grožnje. Wazuh je s svojo odprtokodnostjo, prilagodljivostjo in preglednostjo primerna izbira za organizacije, ki želijo dvigniti nivo varnosti in ohraniti popoln nadzor nad svojimi sistemi.
Za več informacij o implementaciji platforme Wazuh in internih izobraževanjih za vaše podjetje nam pišite na prodaja@telprom.si ter vam z veseljem odgovorimo.