CrowdSec Многопользовательский брандмауэр

Продукт
Разработчики: CrowdSec
Дата последнего релиза: 2021/10/12
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны

Содержание

Основные статьи:

2021

Выпуск версии CrowdSec v.1.2 и оптимизация системы репутации Consensus V2

12 октября 2021 года компания CrowdSec, разработчик бесплатной краудсорсинговой системы информационной безопасности, сообщила о выходе следующей версии своей платформы, CrowdSec v.1.2. Помимо дополнительных функций и поддержки плагинов, компания оптимизировала систему репутации для источников данных, которую назвала Consensus V2. Также продолжается закрытое тестирование веб-консоли CrowdSec Console.

CrowdSec - это бесплатная коллаборативная система динамического обеспечения безопасности с открытым исходным кодом или, если пользоваться определением самих разработчиков, система безопасности, которая позволяет обеспечить «цифровой коллективный иммунитет». В основе системы лежат два решения: первое анализирует логи из доступных источников, чтобы выявить потенциальные кибератаки и защитить пользователя от большинства известных атак, а второе отвечает за отправку данных об обнаруженных атаках и обмен этими данными с другими пользователями сети. Таким образом формируется база данных, полученная от независимых источников - пользователей - и от «ханипотов» (специальных ресурсов, созданных самой компанией в качестве приманки для злоумышленников для сбора информации). Именно использование этой базы позволяет обеспечить высокую эффективность системы при защите от кибератак.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.9 т

В версии 1.2 CrowdSec получила поддержку плагинов для отправки уведомлений, которая позволит оперативней информировать пользователей и ИБ-специалистов об обнаруженных атаках и принятых системой решениях о блокировке. Нативная поддержка плагинов появится для приложений Splunk, Elasticsearch и Slack. Также участники сообщества смогут сами разрабатывать плагины при помощи системы с открытым исходным кодом. Помимо плагинов, в релизе 1.2 появятся баунсеры Cloudflare и Nginx, которые будут доступны для скачивания в репозитории CrowdSec.

Ещё одним важным элементом версии 1.2 станет обновление системы репутации до Consensus V2. Система репутации используется CrowdSec, чтобы злоумышленники не смогли «отравить» базы и чтобы избежать ложноположительных срабатываний, которые могут затруднить работу пользователей. На начало октября 2021 года каждый пользователь, которых разработчики называют «наблюдателями», имеет собственный рейтинг, который основывается на нескольких факторах. Среди них: частота отправки подозрительных адресов IP и соответствие этих данных информации от других источников, включая собственную статистику CrowdSec, данные от пользователей с высокой репутацией и «ханипотов» компании. Также информация сравнивается с данными от Автономной системы (AS). Компания достаточно строго относится к отбору «наблюдателей», данные от которых в дальнейшем отправляются сообществу для защиты пользователей от кибератак. Среди более чем 700 000 IP-адресов в базе CrowdSec всего 2%, по информации компании, попадают в созданный комьюнити блэклист, чтобы избежать его «загрязнения» непроверенными сигналами. В итерациях системы репутации разработчики планируют постепенно увеличивать этот процент.

Компания продолжает закрытое тестирование веб-консоли CrowdSec, которая позволяет отслеживать поступающие из нескольких сетей данные при помощи единого веб-интерфейса. Также она даёт ИБ-специалистам доступ к информации и статистике обо всех уведомлениях, которые связаны с атаками на их сервер, и возможность экспорта этих логов в формате .CSV. Для подачи заявки на участие в тестировании необходимо пройти регистрацию на сайте проекта.

Доступность версии CrowdSec v.1.1x на платформе Package Cloud

Компания CrowdSec, разработчик бесплатной краудсорсинговой системы информационной безопасности, 21 июля 2021 года объявила о выходе о выпуске обновленного релиза CrowdSec v.1.1x и старте распространения решения через облачную платформу Package Cloud.

Использование платформы Package Cloud для распространения CrowdSec позволит значительно расширить спектр операционных систем, поддерживаемых решением. Теперь, помимо Debian и Ubuntu CrowdSec будет доступен для таких ОС, как Red Hat Enterprise Linux, CentOS, Amazon Linux (el/7, el/8, fc/33, fc/34, Amazon Linux/2 for x86-64 & Arm). Одновременно с началом использования репозитория Package Cloud CrowdSec получила поддержку пакетов в форматах RPM и Debian.

Платформа CrowdSec разрабатывается с использованием ПО с открытым исходным кодом. Она нацелена на лишение киберпреступников их главного преимущества – анонимности. CrowdSec анализирует логи из всех доступных источников и применяет эвристические сценарии, чтобы выявить агрессивное поведение и защитить пользователей и информационные системы от большинства известных атак. При этом система обменивается данными анализа с другими установленными экземплярами CrowdSec.

Система не привязана ни к одной из существующих платформ и обеспечивает защиту любых ресурсов, подверженных риску (серверов bare-metal, контейнеров, виртуальных машин, объектов Интернета вещей и т. д.) путём простого добавления нескольких строк кода/конфигурации. Быстрая установка с помощью мастера может быть выполнена даже начинающим системным администратором, специалистом DevOps или SecOps.

Package Cloud – сервис, предназначенный для дистрибуции пакетов (комбинации метаданных, конфигураций и программного обеспечения), сформированных и подготовленных к установке на компьютеры, работающие под управлениям ряда операционных систем *nix.

«
Установка обновлений в виде пакетов – непростая процедура, которая часто вызывает у пользователей сложности. Стремление упростить ее сделать предсказуемой привело к выбору Package Cloud в качестве дополнительного репозитория пакетов. До сих пор, когда CrowdSec распространялся только через загрузку непосредственно с GitHub, мы получали множество справедливых нареканий. Кроме того, использование только такой схемы дистрибуции ПО осложняло его тестирование на платформах, отличных от amd64. Мы решили и эту проблему, перейдя на использование тестовой среды AWS Code Build & CodePipeline, - рассказывает Тибо Кошлен, технический директор CrowdSec.
»

Измененная схема дистрибуции – не единственная новация в CrowdSec v.1.1x. Само решение также получило целый набор улучшений. Так, был переработан процесс сбора данных, во время которого теперь используются в том числе источники Amazon CloudWatch, сервиса позволяющего осуществлять мониторинг ресурсов и приложений AWS в локальной среде и облаке. Кроме того, CrowdSec теперь может использоваться в качестве сервера syslog, что позволяет в дальнейшем еще более расширить число используемых решением источников данных.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8595)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (177)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2813)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1932, 7342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 47)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 138)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 987
  Creatio (ранее bpm’online) - 944
  Другие 8461

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 361

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 52
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 295

  Directum RX - 119
  1С:ERP Управление предприятием 2 - 32
  1С-Битрикс24 - 17
  B2B-Center: Мои поставщики - 10
  HRlink Система электронного кадрового документооборота - 10
  Другие 149

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14