Dieses Buch ist eine der wertvollsten Investitionen, die ich in den letzten Jahren in meine fachliche Weiterbildung getätigt habe. Ich habe mir circa sechs Monate Zeit genommen, die einzelnen Kapitel in Ruhe durchzuarbeiten — und das war die richtige Entscheidung. Man merkt dem Buch an, dass es nicht als schnelle Einführung gedacht ist, sondern als solide Grundlage für alle, die IT-Sicherheit wirklich verstehen und umsetzen wollen.

Ganzheitlicher Ansatz

Was mich von Anfang an begeistert hat, ist der ganzheitliche Ansatz. Das Buch dreht sich nicht ausschließlich um Wazuh, sondern vermittelt zunächst ein breites Verständnis für IT-Sicherheit als Gesamtdisziplin. Themen wie das MITRE ATT&CK Framework, die Grundlagen von SIEM und SOAR sowie die grundlegende Denkweise hinter Cybersicherheit werden verständlich und didaktisch durchdacht aufgebaut. Ein zentraler Satz aus dem Buch bringt es auf den Punkt: IT-Sicherheit ist keine Maßnahme, sondern ein Konzept. Das zieht sich wie ein roter Faden durch das gesamte Werk.

Wazuh als Herzstück

Wazuh wird im Buch als das vorgestellt, was es wirklich ist: ein mächtiger Sammler von Sicherheitsinformationen im weitesten Sinne — von CVEs über Installationsvorgaben und Compliance-Prüfungen bis hin zu seinen Agenten, die als fein granular justierbarer Alarmgeber fungieren. Die Konfigurationsmöglichkeiten werden Schritt für Schritt erklärt, sodass man nicht nur versteht, WIE etwas eingestellt wird, sondern auch WARUM.

Besonders beeindruckt hat mich die Beschreibung der USB-Port-Überwachung — didaktisch hervorragend erklärt und in der Praxis einwandfrei umsetzbar.

Laborumgebung und praktischer Aufbau

Das Buch begleitet den Leser beim Aufbau einer vollständigen Laborumgebung mit allen relevanten Komponenten. Ich habe Proxmox VE als Virtualisierungsplattform genutzt, was problemlos funktioniert hat. Der schrittweise Aufbau macht die Thematik greifbar und verhindert, dass man sich in der Theorie verliert.

TheHive, Shuffle und der Weg zum eigenen SOC

Besonders wertvoll ist der Umfang des Buches: Es geht über Wazuh hinaus und behandelt die Integration mit TheHive für die Fallbearbeitung sowie mit Shuffle für die Automatisierung von Workflows. Damit wird der Aufbau eines vollständigen SOC (Security Operations Center) möglich — nicht nur als Konzept, sondern als praktisch umsetzbares Ziel. Wer sich ernsthaft in die Materie einarbeiten möchte, bekommt hier einen kompletten Werkzeugkasten an die Hand.

Didaktik und Lesbarkeit

Die Kontrollfragen am Ende der einzelnen Kapitel helfen dabei, den Lernstoff zu festigen.

Fazit

Nach sechs Monaten intensiver Auseinandersetzung mit diesem Buch kann ich sagen: Der Mehrwert ist enorm. Ich habe nicht nur Wazuh verstanden, sondern Security als Konzept neu gedacht. Das nächste Kapitel für mich ist die Integration von KI — für Auswertungen, Automatisierungen und die Erleichterung der Triage. Das Buch hat dafür das Fundament gelegt.

Empfehlung: Uneingeschränkt für alle IT-Administratoren und Security-Verantwortlichen, die Wazuh ernsthaft einsetzen und ein echtes Sicherheitskonzept aufbauen wollen.

Erfahrungszeitraum: ~6 Monate | Umgebung: Proxmox Lab | Schwerpunkt: SIEM/SOAR, TheHive, Shuffle