PARİS, 2 Mart 2022 /PRNewswire/ — KalabalıkSnParis merkezli işbirlikçi ve açık kaynaklı siber güvenlik çözümü, bugün bir lansmanı ile Amerika Birleşik Devletleri’ne yayıldığını duyurdu yeni takım elbisee siber güvenlik ürünleri. Üç üründen (CrowdSec Aracısı, CrowdSec Konsolu ve CrowdSec Tehdit İstihbaratı) oluşan bu paketin tanıtımı, kullanıcıların siber saldırılarla ilgili istihbaratı algılamasına, engellemesine ve paylaşmasına, tehdit algılama ve çevrimiçi hizmetlerin iyileştirilmesini karşılıklı hale getirmek için kalabalık ve topluluk istihbaratından yararlanmasına olanak tanıyacak. , kapsamlı bir siber savunma sağlar.
Yakın zamanda bir yere layık görülen G2’nin 2022 En İyi Güvenlik Ürünleri CrowdSec, kullanıcılarının birbirlerini tehditlerden korumak için bilgi paylaştığı, “Waze benzeri” açık kaynaklı, işbirliğine dayalı bir IPS (izinsiz giriş önleme sistemi) görevi görür. Veri ihlalleri, kaba kuvvet ve dağıtılmış hizmet reddi (DDoS) saldırıları dahil olmak üzere her gün yüz binlerce siber tehdit meydana geliyor. CrowdSec’in felsefesi, dev tehditlerin bir müdahale ordusu talep etmesidir. Platformları, 120’den fazla ülkedeki 30.000’den fazla kullanıcısını kullanarak kötü siber güvenlik aktörlerini tespit eder ve tüm topluluk üyelerinin de engellemesi için kötü niyetli IP’lerden oluşan bir veritabanı oluşturarak gerçek zamanlı bir kitle kaynaklı CTI (siber tehdit istihbarat veritabanı) oluşturur. Bu modeli kullanan CrowdSec, son 12 ayda yaklaşık 2 milyon kötü amaçlı IP adresinin engellenmesini şimdiye kadar kolaylaştırabildi.
ABD’ye yönelik bu yeni genişleme ile CrowdSec, üç ana üründen oluşan yeni bir çözüm yığınını piyasaya sürüyor:
CrowdSec Agent: Kötü amaçlı bir etkinlik algılama ve düzeltme aracı
CrowdSec Agent, çözümün gücüdür. Bir IDPS’ye (İzinsiz Giriş Tespiti ve Önleme Çözümü) benzer şekilde, yazılım, kullanıcıların sunucularında çalışır ve kötü amaçlı etkinlik algılama ve düzeltmeyi birleştirir. CrowdSec Agent, herhangi bir hizmet günlüklerini (sunucular, uygulamalar, hizmetler vb.) ayrıştırabilir, kötü niyetli davranış kalıplarını tespit edebilir ve bu etkinliklerin kaynaklandığı IP adreslerini tam olarak belirleyebilir. Tespit edilen IP’ler, onları engellemek, yasaklamak veya onlara meydan okumak için hemen harekete geçer. Ayrıca, bu IP’ler, her kullanıcının sunucusunda otomatik düzeltme için diğer tüm CrowdSec kullanıcılarıyla paylaşılır. Bir kullanıcıya saldırmaya çalışıldığında, bu IP diğer tüm CrowdSec kullanıcı hizmetlerinde otomatik olarak engellenenler listesine alınır ve bu da onu siber suçlular için tamamen işe yaramaz hale getirir.
CrowdSec Konsolu: Herhangi bir şüpheli etkinliğe anında genel bakış
CrowdSec Console, CrowdSec Agent’ı eyleme dönüştürülebilir veri görselleştirme ve kullanıcı yönetimi yetenekleriyle güçlendiren bir SaaS platformudur. Kullanıcılar, tehditleri, uyarıları, düzeltme kararlarını görsel olarak keşfetmek ve herhangi bir şüpheli faaliyete ilişkin anında bir genel bakış elde etmek için Temsilcilerini bağlayabilir. Ayrıca, kullanıcıların üçüncü taraf IP engelleme listelerine abone olmasına ve gelişmiş kullanıcı yönetimi ve çoklu kiralama, tek oturum açma, kendi kendine tehdit değerlendirmesi ve özel destek gibi premium özelliklere erişmesine olanak tanır. Konsol ayrıca şüpheli IP’ler hakkında daha ayrıntılı bilgi almak için CrowdSec Tehdit İstihbaratı IP veritabanını sorgulamak için bir ağ geçidi görevi görür.
CrowdSec Tehdit İstihbaratı: Nihai siber tehdit istihbarat veritabanı
Dünya çapındaki kullanıcı topluluğu tarafından desteklenen CrowdSec Threat Intelligence, kötü niyetli IP adresleri hakkında en kapsamlı, çeşitli ve kesin istihbarat sağlar. CrowdSec Threat Intelligence, dış kaynaklarla çapraz referans vererek ve kuruluşların kesin kararlar almasına yardımcı olmak için ek bilgiler ekleyerek IP meta verilerini zenginleştirir. API arabirimi aracılığıyla kullanıcılar, Otonom Sistemler, menşe ülke, saldırganlık ve IP’nin dahil olduğu saldırı türleri dahil olmak üzere ayrıntılı bilgileri görebilir.
CrowdSec, kötü niyetli IP adreslerinden korunmak için 23.000’den fazla kullanıcı topluluğundan yararlanmanın yanı sıra, kullanıcı tarafından paylaşılan verilere dayalı üç aylık bir rapor yayınlayarak siber güvenliğin durumu, rapor edilen tehdit türleri ve tehditlerin nerede olduğu hakkında bilgi sağlar. konuşlandırılıyor ve gelecekte dikkat edilmesi gereken eğilimler. 2021 4. Çeyrek Çoğunluk Raporu Ekim-Aralık 2021 arasında, CrowdSec kullanıcılarının toplam 15,9 milyon siber saldırı rapor ettiğini ve bunların en popüleri tarayıcı saldırıları (%39) ve ardından kaba kuvvet saldırıları (%34) olduğunu gösteriyor. Kötü niyetli IP adreslerinin ne kadar hızlı ele alındığına gelince, Çin ve Rusya’daki bulut sağlayıcıları, IP adreslerinin nasıl kullanıldığı konusunda daha az katıydı.
“CrowdSec’in işbirlikçi yaklaşımı, dijital varlıkları korumak için stratejik bir değişimi temsil ediyor. Ana odak noktamız, çözümümüzün yalnızca saldırıları engellemekle kalmayıp, aynı zamanda onları engelleyebilmeleri için IP adreslerini tüm kullanıcı topluluğuyla paylaşarak kullanıcıların birbirlerini korumasını sağlamasıdır. Varlıklarınızı koruyarak komşularınızı, yan taraftaki okulu, yerel hastaneyi ve siber saldırılara karşı savunmasız olabilecek diğer tüm diğerlerini koruyorsunuz. Bugün, bu türü yapmak için Amerika Birleşik Devletleri’nde ödüllü çözümümüzü sunmaktan mutluluk duyuyoruz. güvenlik, tüm Amerikan örgütlerinin erişimine açık.” CrowdSec CEO’su Philippe Humeau söyledi.
CrowSec Agent, CrowdSec Console ve CrowdSec Threat Intelligence artık ABD’de kullanıma sunuldu. Ürün paketi hakkında daha fazla bilgi için lütfen web sitesini ziyaret edin burada.
CrowdSec hakkında
Merkezi Paris’te olan ve 2019’da kurulan CrowdSec, kitle kaynaklı CTI üreten açık kaynaklı ve işbirlikçi bir IPS’dir. CrowdSec, davranışları analiz ederek, saldırılara yanıt vererek ve topluluk genelinde sinyalleri paylaşarak siber güvenliğe işbirlikçi bir yaklaşım getiriyor. Daha fazla bilgi edinin https://crowdsec.net/