Crowdsec, kötü amaçlı IP’lere karşı kitle kaynaklı koruma sağlayan açık kaynaklı bir çözümdür.
CrowdSec özellikleri
Bu proje için geliştiricilerin iki hedefi var:
- Ücretsiz en kaliteli saldırı tespit ve koruma yazılımını sağlayın. Yeni güvenlik açıkları ortaya çıktıkça yeni tespit kuralları oluşturmada topluluk katılımı vardır.
- Saldırganların IP’lerini ağ katılımcılarıyla paylaşın ve doğrulayın, böylece saldırganların kaynakları mümkün olan en kısa sürede işe yaramaz hale gelir. Bir fikir birliği sistemi, yanlış pozitifler olmadan gerçek zamanlı eyleme geçirilebilir bir engelleme listesi verir.
CrowdSec’te Yardımcı CTO olan Julien Devouassoud, Help Net Security’ye verdiği demeçte, “CrowdSec, topluluğumuzun katkıları sayesinde diğer ürünlerin sahip olmadığı sürekli genişleyen bir davranış algılama yetenekleri koleksiyonu sunuyor. Çözümümüz, çoğu araçta bulunan temel kaba kuvvet algılamasından, spam gönderme, scalping ve Kubernetes kümelerinde yanal hareket gibi daha gelişmiş algılamaya kadar öne çıkıyor.” dedi.
Devouassoud, “Tüm kullanıcılar, bilinen saldırganların ağa erişmesini engellemek için saatlik olarak güncellenen, topluluk odaklı bir engelleme listesinden faydalanır, bu da kaynakların korunmasına yardımcı olur ve kitlesel saldırıları azaltarak ihlal olasılığını azaltır. AppSec özelliğimiz, CrowdSec kurulumunuzu daha da fazla koruma için kişiselleştirilmiş bir Web Uygulama Güvenlik Duvarı’na (WAF) dönüştüren sanal yama kurallarını içerir,” diye ekledi.
Temel faydalar
- Hızlı kurulum: Kurulum hızlıdır ve kullanıma hazır otomatik ilk yapılandırması vardır.
- Kullanıma hazır tespit: Temel algılama, ince ayar yapmadan hemen etkinleştirilir.
- Bouncer dağıtımı: CrowdSec’in kararlarını uygulamaya koymak için fedailer eklemek basittir.
- Gösterge paneli erişimi: Verilerinizi tek bir komutla cscli kullanarak görselleştirmek için bir Metabase arayüzü dağıtın.
- Sıcak ve soğuk kütük işleme: Adli tıp, test ve yanlış pozitif ve negatif sonuçların tespiti için soğuk kayıtları işleyin.
Gelecek planları ve indirme
“Veri bilimi ekibimiz sayesinde, giriş davranışınızdaki şüpheli değişiklikleri yerel olarak tespit edebilecek hafif bir AI modeli oluşturuyoruz. Bu, henüz bilinmeyen güvenlik açıklarına karşı tamamlayıcı bir koruma olarak geliyor,” dedi Devouassoud.
“Fikir, topluluğumuzu verimli ve şeffaf bir araçla olabildiğince büyütmektir. Kullanıcıların ağ ile paylaştıkları tek bilginin saldırgan hakkında olduğundan emin olmalarını istiyoruz: saldırgan IP’si, saldırı senaryosu ve saldırı zamanı ve bu yüzden açık kaynaklıyız.”
CrowdSec’e GitHub’dan ücretsiz olarak ulaşabilirsiniz.
Mutlaka okuyun: