Monitorare gli eventi di sicurezza di Akamai tramite l'integrazione con il SIEM open-source Wazuh

I laboratori di ricerca e sviluppo di Sync Security hanno sviluppato e condiviso con la community (sul proprio repository ufficiale GitHub) una soluzione personalizzata che consenta l'integrazione dei log prodotti dalla piattaforma di sicurezza Akamai WAF-as-a-Service con il SIEM open-source Wazuh.

Grazie all'ampia flessibilità proposta dalla piattaforma Wazuh, è stato possibile creare uno script Python che periodicamente interroga le API di Akamai, raccoglie gli eventi, li analizza e correla.

Alcuni dei casi d'uso tipici di questa integrazione includono:

• Rilevamento crawling: grazie alla correlazione degli eventi di sicurezza di Akamai con le informazioni di contesto fornite da Wazuh, è possibile identificare rapidamente tentativi di crawling o scraping non autorizzati dalla correlazione di molteplici richieste 404 provenienti dallo stesso IP.
• Geolocalizzazione: l'integrazione consente di analizzare il traffico gestito dal WAF-as-a-Service ed identificare le aree geografiche da cui provengono le richieste sospette, così da poter adottare misure di sicurezza specifiche.

L'integrazione tra Akamai e Wazuh consente di centralizzare la gestione degli eventi di sicurezza e di monitorare in tempo reale le attività sospette o anomale che i moduli di sicurezza del WAF-as-a-Service identificano, permettendo cosi la creazione di allarmi personalizzati e dashboard dedicate.

Per maggiori informazioni su come integrare Akamai con Wazuh, è possibile consultare il repository GitHub dedicato al progetto.

Fonti:

• GitHub: https://github.com/SyncSecurityHQ/wazuh_akamai_integration

Torna alla lista articoli