Wazuh ist ein Tausendsassa – es übernimmt die Funktion eines SIEM (Security Information Event Management, kann aber auch als EDR/XDR (Endpoint/eXtended Detection and Response) dienen und so Ihr Netzwerk sicherer machen. Zudem analysiert es angeschlossene Rechner auf Sicherheitslücken, hilft beim Patch-Management und lässt sich im Eigenbetrieb hosten.

Derlei Funktionsumfang macht den Einstieg anspruchsvoll. Deswegen haben wir gemeinsam mit Dominik Sigl ein zweistündiges Webinar für die ersten Schritte konzipiert. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, ob Wazuh etwas für ihn ist oder nicht. Unser Dozent, einer der „Wazuh Ambassadors“ in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und demonstriert mit einer Beispiel-Instanz, wozu die Software fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.

Einen Cloudzwang wie viele andere SIEMs kennt Wazuh nicht. Es lässt sich auf eigenen Servern betreiben, sodass sensible Log-Daten im eigenen Rechenzentrum bleiben. Wer schnell ins Tun kommen will, kann sogar schnell einen Docker-Container anstarten. Wie Sie diesen „Proof of Concept“ bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt Dominik Sigl im Webinar ebenfalls.

Wer bald bucht, spart

Das rund zweistündige Webinar am 11. März 2026 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung.

Das Webinar kostet im Vorverkauf 175 Euro. Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Es handelt sich beim Webinar um eine Wiederholung des Webinars vom vergangenen November, das wegen des großen Andrangs recht früh ausverkauft war. Zur Anmeldung geht es hier entlang: Einführung in das Opensource-SIEM Wazuh

Exklusiv für heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein – in der vorigen Ausgabe ging es im Chat sehr lebhaft zu und unsere Teilnehmenden hatten reichlich Fragen. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars.

Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise- security-Webinaren und der jährlichen Tour, den Austausch mit der heise-security-Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.

(cku)

Bereits im Herbst oder Winter soll es so weit sein: Apple will Insidern zufolge erstmals einen Touchscreen in einen Mac einbauen. Die Hardware-Umstellung soll aber keinen grundsätzlichen Strategiewechsel darstellen, behauptet der üblicherweise gut informierte Bloomberg-Reporter Mark Gurman: Eine Fusion von MacBook und iPad steht demnach nicht an, zu einer Hybrid-Maschine kommt es nicht. Der Grund ist einfach: Apple hat nicht vor, aus zwei lukrativen Produktlinien eine einzige zu machen.

Touch als „Bonus“

Der neue Touchscreen-Mac – vermutlich in Form eines umgestalteten MacBook Pro – soll daher „Touch-freundlich“, aber nicht „Touch-first“ sein. Die Idee ist, dass Nutzer vergleichsweise bequem zwischen Finger- und Tastatursteuerung wechseln können sollen. Weder an der vollwertigen Tastatur noch am Trackpad soll sich etwas ändern, stattdessen wird macOS so angepasst, dass es sich alternativ auch mit den Fingern bedienen lässt. Eine gewisse Vorarbeit gab es bereits durch Apples Liquid-Glass-Interface in macOS 26, mit macOS 27 sollen sich Menüs, Icons und andere Bedienelemente automatisch anpassen, je nachdem, wie der Nutzer arbeitet. Die Maschine soll sich nicht anfühlen wie ein iPad, so Gurman. Es sei das MacBook, das man seit zwei Jahrzehnten kennt – Touch diene als „Bonus“.

Die Hardware soll sich vom Formfaktor her auch nicht ändern. So wird man den Bildschirm nicht nach hinten klappen können, um den Mac im reinen Tabletbetrieb zu verwenden. Wie angenehm die Touch-Bedienung im Rahmen einer Notebook-Anordnung sein wird, muss sich zeigen – schon der 2011 verstorbene Apple-Mitbegründer Steve Jobs hatte vor Jahren bemängelt, dass einem dabei potenziell der Arm abfällt. Resultat war das iPad als eigene Produktkategorie.

Umsatzfragen und ein riesiges Foldable

Apple will dennoch seine Einnahmen durch Mac und iPad nicht kannibalisieren. Sowohl iPads als auch Mac tragen im Jahr rund 30 Milliarden US-Dollar zum Umsatz bei. Intern gibt es aber auch noch weitere Pläne. So soll Apple nach wie vor an einem klappbaren iPad mit (sehr) großem Bildschirm arbeiten. Das Gerät soll aber nicht vor 2029 auf den Markt kommen. Bis dahin könnte Apple seine Trennung zwischen Mac und iPad noch einmal überdenken.

Davor will Apple, ebenfalls laut Gurman, ein erstes MacBook Air mit OLED-Display auf den Markt bringen, vermutlich aber nicht vor 2028 und ohne Touchscreen.

(bsc)

Eine effiziente Container-Orchestrierung erleichtert und automatisiert das Management von containerisierten Anwendungen. Kubernetes hat sich hier als De-facto-Standard etabliert. Unser fünftägiger Praxis-Workshop führt Linux-Administratoren in die Nutzung von Kubernetes zur Container-Orchestrierung und zur Verwaltung von containerisierten Anwendungen ein.

Von den Grundlagen in die Praxis

In unserem fünftägigen Workshop Kubernetes administrieren: Installation, Konfiguration und Betrieb erhalten Sie eine umfassende Einführung in die Installation, Konfiguration und Wartung von Kubernetes im produktiven Umfeld. Sie lernen das Zusammenspiel der einzelnen Komponenten kennen und erarbeiten anhand von Praxisbeispielen verschiedene Anwendungsfälle für den Betrieb eigener Applikationen auf einer Kubernetes-Plattform.

Der Workshop ist interaktiv gestaltet, sodass Sie das Erlernte direkt in die Praxis umsetzen können. In zahlreichen Übungen beschäftigen Sie sich mit Schlüsselthemen wie der Installation und Konfiguration von Kubernetes-Komponenten, der Administration und Wartung von Clustern sowie der Nutzung von Kubernetes-Clustern. Darüber hinaus werden fortgeschrittene Themen wie Multi-Master-Setups, Ingress und Ingress Controller, Authentifizierung und Autorisierung sowie der Einsatz von Persistent Volumes behandelt.

Dieser Workshop richtet sich an Linux-Administratoren. Ihr Trainer Marko Oldenburg arbeitet als Linux Consultant und zertifizierter Trainer bei der B1 Systems GmbH. Dort unterstützt er Unternehmen dabei, die Effizienz und Zuverlässigkeit von Linux-Systemen und -Anwendungen zu verbessern.

(sfe)