Платформа кибербезопасности CrowdSec расширяется в США


ПАРИЖ, 2 марта 2022 г. /PRNewswire/ — Компания CrowdSec, парижское решение для совместной работы в области кибербезопасности с открытым исходным кодом, сегодня объявила о своем расширении присутствия в Соединенных Штатах, выпустив новый набор продуктов для обеспечения кибербезопасности. Внедрение этого пакета, состоящего из трех продуктов (CrowdSec Agent, CrowdSec Console и CrowdSec Danger Intelligence), позволит пользователям обнаруживать, блокировать и делиться информацией о кибератаках, используя данные толпы и сообщества для взаимного обнаружения угроз и устранения онлайн-сервисов. , обеспечивая исчерпывающую киберзащиту.

CrowdSec, недавно получившая место в списке G2 «Лучшие продукты безопасности 2022 года», действует как система предотвращения вторжений (IPS) с открытым исходным кодом, похожая на Waze, в которой ее пользователи обмениваются информацией для защиты друг друга от угроз. Ежедневно происходят сотни тысяч киберугроз, включая утечку данных, перебор и распределенные атаки типа «отказ в обслуживании» (DDoS). Философия CrowdSec заключается в том, что гигантские угрозы требуют армии ответчиков. Их платформа использует более 30 000 пользователей в более чем 120 странах для выявления злоумышленников в сфере кибербезопасности и создания базы данных вредоносных IP-адресов, которую также могут заблокировать все члены сообщества, создавая в режиме реального времени краудсорсинговую CTI (базу данных киберугроз). Используя эту модель, CrowdSec удалось заблокировать примерно 2 миллиона вредоносных IP-адресов за последние 12 месяцев.

С этим новым расширением в США CrowdSec запускает новый стек решений, состоящий из трех основных продуктов:

Агент CrowdSec: инструмент обнаружения и устранения вредоносных действий.

Агент CrowdSec — это рабочая лошадка решения. Подобно IDPS (решение для обнаружения и предотвращения вторжений), это программное обеспечение работает на серверах пользователей и сочетает в себе функции обнаружения и устранения вредоносных действий. Агент CrowdSec может анализировать журналы любых служб (серверов, приложений, служб и т. д.), выявлять шаблоны вредоносного поведения и точно определять IP-адреса, с которых исходят эти действия. Обнаруженные IP-адреса немедленно блокируются, запрещаются или оспариваются. Кроме того, эти IP-адреса совместно используются всеми другими пользователями CrowdSec для автоматического исправления на сервере каждого пользователя. При попытке атаковать одного пользователя этот IP-адрес автоматически заносится в черный список в сервисе каждого другого пользователя CrowdSec, что делает его совершенно бесполезным для киберпреступника.

Консоль CrowdSec: мгновенный обзор любой подозрительной активности

Консоль CrowdSec — это платформа SaaS, которая дополняет агент CrowdSec за счет действенной визуализации данных и возможностей управления пользователями. Пользователи могут подключать своих агентов для визуального изучения угроз, предупреждений, решений по исправлению и получать мгновенный обзор любой подозрительной активности. Он также позволяет пользователям подписываться на сторонние черные списки IP-адресов и получать доступ к премиальным функциям, таким как расширенное управление пользователями и мультиарендность, единый вход, самостоятельная оценка угроз и специальная поддержка. Консоль также служит шлюзом для запросов к базе данных IP-адресов CrowdSec Danger Intelligence, чтобы получить более подробную информацию о подозрительных IP-адресах.

CrowdSec Danger Intelligence: самая совершенная база данных о киберугрозах

CrowdSec Danger Intelligence, основанный на всемирном сообществе пользователей, предоставляет наиболее исчерпывающую, разнообразную и точную информацию о гнусных IP-адресах. CrowdSec Danger Intelligence обогащает метаданные IP за счет перекрестных ссылок с внешними источниками и добавления дополнительной информации, помогающей организациям принимать точные решения. Через интерфейс API пользователи могут просматривать подробную информацию, включая автономные системы, страну происхождения, агрессивность и типы атак, в которых был задействован IP-адрес.

В дополнение к использованию своего сообщества из 23 000+ пользователей для защиты от вредоносных IP-адресов, CrowdSec также публикует ежеквартальный отчет на основе данных, которыми обмениваются пользователи, предоставляя информацию о состоянии кибербезопасности, типах угроз, о которых сообщается, где угрозы развертывание и тенденции, на которые стоит обратить внимание в будущем. Отчет большинства за четвертый квартал 2021 года показывает, что с октября по декабрь 2021 года пользователи CrowdSec сообщили в общей сложности о 15,9 миллионах кибератак, причем наиболее популярными были атаки со сканером (39%), за которыми следуют атаки методом грубой силы (34%). Что касается скорости обработки злонамеренных IP-адресов, облачные провайдеры в Китае и России были менее строги в отношении того, как используются их IP-адреса.

«Совместный подход CrowdSec представляет собой стратегический сдвиг в защите цифровых активов. Основное внимание уделяется тому, что наше решение позволяет пользователям защищать друг друга, не только блокируя атаки, но и делясь IP-адресами со всем сообществом пользователей, чтобы они также могли их блокировать. Защищая свои активы, вы защищаете своих соседей, школу по соседству, местную больницу и всех остальных, кто может быть уязвим для кибератак.Сегодня мы рады запустить наше отмеченное наградами решение в Соединенных Штатах, чтобы безопасности, широко доступной для всех американских организаций». сказал Филипп Юмо, генеральный директор CrowdSec.

CrowSec Agent, CrowdSec Console и CrowdSec Danger Intelligence теперь доступны в США. Для получения дополнительной информации о наборе продуктов посетите веб-сайт здесь.

О CrowdSec

CrowdSec, базирующаяся в Париже и основанная в 2019 году, представляет собой совместную IPS с открытым исходным кодом, генерирующую CTI из краудсорсинга. CrowdSec использует совместный подход к кибербезопасности, анализируя поведение, реагируя на атаки и обмениваясь сигналами в сообществе. Узнайте больше на https://crowdsec.internet/

https://cyberxhack.org/