Разработчики: | CrowdSec |
Дата последнего релиза: | 2021/10/12 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны |
Содержание |
Основные статьи:
- Открытое программное обеспечение (Open Source)
- Межсетевой экран (Firewall)
- SaaS - История. Философия. Драйверы развития
2021
Выпуск версии CrowdSec v.1.2 и оптимизация системы репутации Consensus V2
12 октября 2021 года компания CrowdSec, разработчик бесплатной краудсорсинговой системы информационной безопасности, сообщила о выходе следующей версии своей платформы, CrowdSec v.1.2. Помимо дополнительных функций и поддержки плагинов, компания оптимизировала систему репутации для источников данных, которую назвала Consensus V2. Также продолжается закрытое тестирование веб-консоли CrowdSec Console.
CrowdSec - это бесплатная коллаборативная система динамического обеспечения безопасности с открытым исходным кодом или, если пользоваться определением самих разработчиков, система безопасности, которая позволяет обеспечить «цифровой коллективный иммунитет». В основе системы лежат два решения: первое анализирует логи из доступных источников, чтобы выявить потенциальные кибератаки и защитить пользователя от большинства известных атак, а второе отвечает за отправку данных об обнаруженных атаках и обмен этими данными с другими пользователями сети. Таким образом формируется база данных, полученная от независимых источников - пользователей - и от «ханипотов» (специальных ресурсов, созданных самой компанией в качестве приманки для злоумышленников для сбора информации). Именно использование этой базы позволяет обеспечить высокую эффективность системы при защите от кибератак.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
В версии 1.2 CrowdSec получила поддержку плагинов для отправки уведомлений, которая позволит оперативней информировать пользователей и ИБ-специалистов об обнаруженных атаках и принятых системой решениях о блокировке. Нативная поддержка плагинов появится для приложений Splunk, Elasticsearch и Slack. Также участники сообщества смогут сами разрабатывать плагины при помощи системы с открытым исходным кодом. Помимо плагинов, в релизе 1.2 появятся баунсеры Cloudflare и Nginx, которые будут доступны для скачивания в репозитории CrowdSec.
Ещё одним важным элементом версии 1.2 станет обновление системы репутации до Consensus V2. Система репутации используется CrowdSec, чтобы злоумышленники не смогли «отравить» базы и чтобы избежать ложноположительных срабатываний, которые могут затруднить работу пользователей. На начало октября 2021 года каждый пользователь, которых разработчики называют «наблюдателями», имеет собственный рейтинг, который основывается на нескольких факторах. Среди них: частота отправки подозрительных адресов IP и соответствие этих данных информации от других источников, включая собственную статистику CrowdSec, данные от пользователей с высокой репутацией и «ханипотов» компании. Также информация сравнивается с данными от Автономной системы (AS). Компания достаточно строго относится к отбору «наблюдателей», данные от которых в дальнейшем отправляются сообществу для защиты пользователей от кибератак. Среди более чем 700 000 IP-адресов в базе CrowdSec всего 2%, по информации компании, попадают в созданный комьюнити блэклист, чтобы избежать его «загрязнения» непроверенными сигналами. В итерациях системы репутации разработчики планируют постепенно увеличивать этот процент.
Компания продолжает закрытое тестирование веб-консоли CrowdSec, которая позволяет отслеживать поступающие из нескольких сетей данные при помощи единого веб-интерфейса. Также она даёт ИБ-специалистам доступ к информации и статистике обо всех уведомлениях, которые связаны с атаками на их сервер, и возможность экспорта этих логов в формате .CSV. Для подачи заявки на участие в тестировании необходимо пройти регистрацию на сайте проекта.
Доступность версии CrowdSec v.1.1x на платформе Package Cloud
Компания CrowdSec, разработчик бесплатной краудсорсинговой системы информационной безопасности, 21 июля 2021 года объявила о выходе о выпуске обновленного релиза CrowdSec v.1.1x и старте распространения решения через облачную платформу Package Cloud.
Использование платформы Package Cloud для распространения CrowdSec позволит значительно расширить спектр операционных систем, поддерживаемых решением. Теперь, помимо Debian и Ubuntu CrowdSec будет доступен для таких ОС, как Red Hat Enterprise Linux, CentOS, Amazon Linux (el/7, el/8, fc/33, fc/34, Amazon Linux/2 for x86-64 & Arm). Одновременно с началом использования репозитория Package Cloud CrowdSec получила поддержку пакетов в форматах RPM и Debian.
Платформа CrowdSec разрабатывается с использованием ПО с открытым исходным кодом. Она нацелена на лишение киберпреступников их главного преимущества – анонимности. CrowdSec анализирует логи из всех доступных источников и применяет эвристические сценарии, чтобы выявить агрессивное поведение и защитить пользователей и информационные системы от большинства известных атак. При этом система обменивается данными анализа с другими установленными экземплярами CrowdSec.
Система не привязана ни к одной из существующих платформ и обеспечивает защиту любых ресурсов, подверженных риску (серверов bare-metal, контейнеров, виртуальных машин, объектов Интернета вещей и т. д.) путём простого добавления нескольких строк кода/конфигурации. Быстрая установка с помощью мастера может быть выполнена даже начинающим системным администратором, специалистом DevOps или SecOps.
Package Cloud – сервис, предназначенный для дистрибуции пакетов (комбинации метаданных, конфигураций и программного обеспечения), сформированных и подготовленных к установке на компьютеры, работающие под управлениям ряда операционных систем *nix.
Установка обновлений в виде пакетов – непростая процедура, которая часто вызывает у пользователей сложности. Стремление упростить ее сделать предсказуемой привело к выбору Package Cloud в качестве дополнительного репозитория пакетов. До сих пор, когда CrowdSec распространялся только через загрузку непосредственно с GitHub, мы получали множество справедливых нареканий. Кроме того, использование только такой схемы дистрибуции ПО осложняло его тестирование на платформах, отличных от amd64. Мы решили и эту проблему, перейдя на использование тестовой среды AWS Code Build & CodePipeline, - рассказывает Тибо Кошлен, технический директор CrowdSec. |
Измененная схема дистрибуции – не единственная новация в CrowdSec v.1.1x. Само решение также получило целый набор улучшений. Так, был переработан процесс сбора данных, во время которого теперь используются в том числе источники Amazon CloudWatch, сервиса позволяющего осуществлять мониторинг ресурсов и приложений AWS в локальной среде и облаке. Кроме того, CrowdSec теперь может использоваться в качестве сервера syslog, что позволяет в дальнейшем еще более расширить число используемых решением источников данных.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (606)
Другие (8595)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (561)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2813)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1932, 7342)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 98)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 86)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (80, 260)
Directum (Директум) (1, 119)
1С Акционерное общество (7, 47)
1С-Битрикс (1, 17)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (60, 138)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 987
Creatio (ранее bpm’online) - 944
Другие 8461
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 113
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 361
ELMA365 - 161
Directum RX - 147
1С:ERP Управление предприятием 2 - 52
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 295
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20