CrowdSec является инновационным и бесплатным защитным программным обеспечением с открытым исходным кодом. Стартап CrowdSec стремится переосмыслить кибербезопасность, разработав коллаборативную платформу обнаружения конечных точек и реагирования (EDR), а также применяя новую стратегию борьбы с хакерами в глобальном масштабе — объединяясь против них. Полученное финансирование позволит компании увеличить сообщество пользователей и участников, расширить функциональность продукта и привлечь новых талантливых разработчиков.
Самая большая карта взломов в реальном времени
Хакеры используют IP-адреса скомпрометированных компьютеров для анонимных атак на ИТ-активы. Брандмауэр CrowdSec блокирует такие атаки и отслеживает IP-адреса, использованные против членов сообщества, чтобы перераспределить их и, таким образом, уменьшить ударную силу атаки.
Когда агент CrowdSec обнаруживает атаку, платформа обрабатывает его отчёт и, если угроза подтверждается, информацию передаётся всем пользователям, чтобы они могли защитить себя. В результате сообщество в режиме реального времени создаёт один из крупнейших блок-листов IP-адресов в мире.
Когда системные администраторы, DevOps и SecOps-инженеры объединяют усилия, их становится намного больше, чем хакеров. CrowdSec предоставляет им инструмент для объединения. Брандмауэр не только локально защищает ИТ-активы на основе поведения IP-адресов, но и создаёт самую крупную карту взломов в режиме реального времени в интернете. Это новое поколение распределённой киберразведки, которая меняет порядок защиты доступных в сети ИТ-ресурсов.
Решение, адаптированное к современным требованиям
Программное обеспечение CrowdSec, разработанное для современных сред, таких как общедоступные облака и контейнеры, а также для bare-metal- и виртуализированных архитектур на предприятиях, обеспечивает надёжную первую линию защиты с беспрецедентной эффективностью и универсальностью. Предлагаемые типы исправлений варьируются от простого запрета доступа до двухфакторной аутентификации, использования CAPTCHA, ограничения прав, передачи информации, например, в SIEM или в отдел SecOps.
Брандмауэр CrowdSec может блокировать сканирование портов, веб-сканирование, парольные атаки, попытки кражи личных данных, а также отказы в обслуживании приложений, работу ботов, кардинг, мошенничество и многие другие классы атак. При этом CrowdSec не экспортирует журналы и собирает минимальный объём данных (отметка о времени, атакующий IP-адрес и записанное поведение), чтобы соответствовать европейскому Общему регламенту о защите данных (GDPR) и в целом уважительно относится к конфиденциальности данных.
Мощное ускорение
Команда CrowdSec вырастет до нескольких десятков человек в ближайшие полтора года. Решение, запущенное в декабре 2020 года, уже используется в более чем 90 странах, а скорость ежедневного внедрения постоянно увеличивается. Брандмауэр уже отметил несколько сотен тысяч IP-адресов как опасные.
Сейчас компания ведёт переговоры с крупными клиентами, хостинговыми компаниями, разработчиками облачных вычислений и частными компаниями, чтобы официально представить своё коммерческое предложение в конце текущего года. При этом продукт останется полностью бесплатным для сообщества.
Филипп Хюмо (Philippe Humeau), генеральный директор и соучредитель CrowdSec: «Каждый год государства, банки, предприятия и учреждения тратят миллиарды долларов на защиту. Тем не менее их взламывают группы хакеров, обладающие гораздо меньшими средствами. Эта кибервойна асимметрично благоприятна для хакеров, которые выгодно используют время, украденные ресурсы и, в основном, программное обеспечение с открытым исходным кодом, а также сталкиваются со всё более фрагментированными и проницаемыми периметрами (облачные диски, SaaS, виртуальные машины, контейнеры, виртуальные частные сети и т. д.) Наша цель — сбалансировать распределение сил путём создания инновационного и бесплатного программного обеспечения для совместной работы со взломами в мировом масштабе».