CrowdSec v1.2: новый релиз платформы и обновление системы репутации Consensus V2

Компания CrowdSec, разработчик бесплатной краудсорсинговой системы информационной безопасности, сообщила о выходе новой версии своей платформы, CrowdSec v.1.2. Помимо новых функций и поддержки плагинов, при подготовке этого релиза компания работала над оптимизацией системы репутации для источников данных, которую назвала Consensus V2. Также продолжается закрытое тестирование веб-консоли CrowdSec Console.

CrowdSec — это первая бесплатная коллаборативная система динамического обеспечения безопасности с открытым исходным кодом или, если пользоваться определением самих разработчиков, система безопасности, которая позволяет обеспечить «цифровой коллективный иммунитет». В основе системы лежат два решения: первое анализирует логи из доступных источников, чтобы выявить потенциальные кибератаки и защитить пользователя от большинства известных атак, а второе отвечает за отправку данных об обнаруженных атаках и обмен этими данными с другими пользователями сети. Таким образом формируется колоссальная база данных, полученная от независимых источников — пользователей — и от «ханипотов» (специальных ресурсов, созданных самой компанией в качестве приманки для злоумышленников для сбора информации). Именно использование этой базы позволяет обеспечить высокую эффективность системы при защите от кибератак.

В версии 1.2 CrowdSec получила поддержку плагинов для отправки уведомлений, которая позволит намного оперативней информировать пользователей и ИБ-специалистов об обнаруженных атаках и принятых системой решениях о блокировке. Нативная поддержка плагинов появится для популярных приложений Splunk, Elasticsearch и Slack. Также участники сообщества смогут сами разрабатывать плагины при помощи системы с открытым исходным кодом. Помимо плагинов, в релизе 1.2 появятся новые баунсеры Cloudflare и Nginx, которые будут доступны для скачивания в репозитории CrowdSec.

Ещё одним важным элементом версии 1.2 станет обновление системы репутации до Consensus V2. Система репутации используется CrowdSec, чтобы злоумышленники не смогли «отравить» базы и чтобы избежать ложноположительных срабатываний, которые могут затруднить работу пользователей. На сегодняшний день каждый пользователь, которых разработчики называют «наблюдателями», имеет собственный рейтинг, который основывается на нескольких факторах. Среди них: частота отправки подозрительных адресов IP и соответствие этих данных информации от других источников, включая собственную статистику CrowdSec, данные от пользователей с высокой репутацией и «ханипотов» компании. Также информация сравнивается с данными от Автономной системы (AS). Компания крайне строго относится к отбору «наблюдателей», данные от которых в дальнейшем отправляются сообществу для защиты пользователей от кибератак. Среди более чем 700 000 IP-адресов в базе CrowdSec всего 2% попадают в созданный комьюнити блэклист, чтобы избежать его «загрязнения» непроверенными сигналами. В новых итерациях системы репутации разработчики планируют постепенно увеличивать этот процент.

Компания продолжает закрытое тестирование веб-консоли CrowdSec, которая позволяет отслеживать поступающие из нескольких сетей данные при помощи единого удобного веб-интерфейса. Также она даёт ИБ-специалистам доступ к информации и статистике обо всех уведомлениях, которые связаны с атаками на их сервер, и возможность экспорта этих логов в формате .CSV. Для подачи заявки на участие в тестировании необходимо пройти регистрацию на сайте проекта.

Тематики: Безопасность

Ключевые слова: информационная безопасность