Ich freue mich sehr, Ihnen heute unser neue Ausgabe des iX Special 2025 – Security Tools vorstellen zu dürfen – ein Sonderheft, das sich voll und ganz dem Thema Open Source-Sicherheitstools widmet. In dieser Ausgabe finden Sie eine breite Auswahl an frei verfügbaren Werkzeugen für Schwachstellenanalyse, Systemhärtung, Erkennung von Angriffen und die anschließende Reaktion.
Ich selbst durfte drei Beiträge beisteuern, die ich Ihnen kurz vorstellen möchte:
Empire Framework (Seite 114)
In meinem Artikel über das Empire Framework beschäftige ich mich mit der Post-Exploitation-Phase im Penetration Testing. Ich erkläre, wie das Framework funktioniert, welche Module es mitbringt und welche Spielräume sich damit im praktischen Red Teaming ergeben. Ziel ist, Ihnen eine fundierte Einschätzung zu liefern, wann und wie sich Empire sinnvoll einsetzen lässt – natürlich immer im Rahmen ethischer Richtlinien.
Wazuh (Seite 92)
In dieser Ausführung geht es um eine Open-Source SIEM/XDR-Plattform, mit der sich Angriffe erkennen, Logs zentralisieren und Prozesse automatisieren lassen. Ich beschreibe die Architektur, typische Einsatzszenarien und wie sich Wazuh in bestehende Sicherheitsinfrastrukturen integrieren lässt. Damit richten sich meine Ausführungen an Administrator*innen und Sicherheitsverantwortliche, die einen freien Weg zur Überwachung und Alarmierung suchen.
Shuffle (Seite 154)
Der dritte Beitrag widmet sich der Automatisierung innerhalb von Incident Response und SOAR-Prozessen. Shuffle zeige ich Ihnen als Open-Source Tool, das sich ideal eignet, um Workflows abzubilden, Alarme mit Reaktionen zu verbinden und manuelle Tätigkeiten zu reduzieren. Ich skizziere typische Use-Cases und gebe Hinweise zur praktischen Umsetzung in SOC-Umgebungen.
Mit diesen drei Artikeln – und vielen weiteren Tools im Heft – möchte ich Ihnen helfen, Ihre Sicherheitsstrategie mit frei verfügbaren Mitteln zu stärken und einen praxisorientierten Zugang zu ermöglichen. Gerne lade ich Sie ein, das Heft zu lesen, es weiterzuleiten und in Ihre Organisation hineinzutragen.
