Playlist "Chemnitzer Linux-Tage 2025"

Automatisierte Sicherheit mit Wazuh und Event-Driven Ansible

Alexander Pozdnyshev and Gergely Szalay

In einer Zeit, in der Cyberangriffe immer ausgefeilter und die Anforderungen an IT-Sicherheit immer komplexer werden, ist eine effiziente und automatisierte Reaktion auf Sicherheitsvorfälle von entscheidender Bedeutung. Dieser Vortrag beleuchtet die Integration von Wazuh, einer leistungsstarken Open-Source-Sicherheitsplattform, und Event-Driven Ansible, einem Framework zur automatisierten Ereignisbehandlung.
Teilnehmer*innen erhalten zunächst eine Einführung in die grundlegenden Funktionen von Wazuh, darunter Sicherheitsüberwachung, Schwachstellenscans und Compliance-Berichte. Anschließend wird gezeigt, wie Event-Driven Ansible genutzt werden kann, um Ereignisse zu erkennen und sofortige, automatisierte Gegenmaßnahmen einzuleiten – von der Isolierung kompromittierter Systeme bis hin zur Schwachstellenbehebung.
Durch praxisnahe Anwendungsfälle und eine Live-Demonstration wird das Potenzial dieser Kombination greifbar gemacht. Wir zeigen beispielsweise, wie ein ungewöhnlicher Login von Wazuh erkannt und das betroffene System automatisch durch Ansible isoliert wird.
Der Vortrag richtet sich an DevOps- und Sicherheitsverantwortliche, die ihre Prozesse automatisieren und ihre Reaktionszeiten minimieren möchten. Abschließend diskutieren wir, wie diese Tools weiterentwickelt werden können, um zukünftigen Herausforderungen gerecht zu werden.
Keywords: Wazuh, Event-Driven Ansible, IT-Sicherheit, Automatisierung, Cybersecurity, DevOps, Compliance

Licensed to the public under http://creativecommons.org/licenses/by/4.0