CrowdSec dijital varlıkları proaktif olarak korumaya kararlı, modern, işbirliğine dayalı bir siber güvenlik şirketidir. Güçlü, sürekli güncellenen küresel IP itibar veritabanına katkıda bulunan 65.000’den fazla aktif kurulumdan oluşan büyüyen bir topluluğun yanı sıra SOC ve DevSecOps topluluğu için geliştirilen açık kaynaklı yazılımıyla CrowdSec, ortaya çıkan yeni gelişmeleri tespit etmek ve azaltmak için kolektif zekadan yararlanarak siber güvenlikte devrim yaratıyor. ve gerçek zamanlı olarak hedeflenen tehditler.
CrowdSec’in verimliliği, bireysel deneyimleri kolektif bilgiye dönüştüren basitliğinde ve ölçeğinde yatmaktadır. Uyarlanabilir bir davranış tespit ve iyileştirme sistemi olarak, işletim sistemi, sunucular ve uygulama günlüklerindeki kullanıcı davranışını analiz ederek, kötü amaçlı kalıpları belirleyerek ve buna göre yanıt vererek çalışır.
Günlükleriniz nerede olursa olsun (bulutta, şirket içinde, SIEM’de veya Windows, BSD veya Linux ortamında) alınabilir. CrowdSec belirli bir IP’den gelen bir tehdit tespit ettiğinde, IP’yi engellemek, CAPTCHA göndermek, Cloudflare saldırı modunu etkinleştirmek, sizi uyarmak, trafiği yavaşlatmak vb. gibi iyileştirici önlemleri hızla uygular.
Bu eylemler yalnızca yerel çevreyi korumakla kalmıyor, aynı zamanda kolektif zekanın gücü aracılığıyla daha geniş CrowdSec topluluğuna da fayda sağlıyor. Tanımlanan IP, CrowdSec konsensüs sistemiyle paylaşılır ve doğrulanması halinde küresel bir engelleme listesine dahil edilir; böylece tüm kullanıcılar için güvenlik duruşu geliştirilir.
CrowdSec, tespit edilen her yeni saldırı modeliyle birlikte sürekli olarak gelişerek tehdit istihbaratını daha da güçlü hale getirir. Bu, proaktif ve ölçeklenebilir bir savunma mekanizması yaratarak CrowdSec’i günümüzün dinamik siber güvenlik ortamında ezber bozan bir hale getiriyor. CrowdSec bugüne kadar tüm kullanıcılarının erişebildiği, dünyadaki en büyük gerçek zamanlı siber suç IP haritasına sahiptir.
CrowdSec İstatistikleri
- CrowdSec Topluluğu tarafından temsil edilen 190’dan fazla ülke
- 65.000+ aktif kullanıcı
- 50 Milyon kötü amaçlı IP işaretlendi
- Haftalık 100 Milyon saldırı sinyali bildirildi
CrowdSec 2. Çeyrek Çoğunluk Raporu İstatistikleri (Tam Rapor Bağlantılı) Burada)
- Bildirilen IP’lerin yalnızca %5’i VPN veya proxy kullanıcısı olarak işaretlenmiştir. VPN’in son birkaç yılda popülerliğinin artması birçok kuruluş için alarma neden oldu. Ancak yaygın inanışın aksine, CrowdSec ağı tarafından toplanan veriler, VPN’lerin ve proxy’lerin siber suç faaliyetlerinde çok daha az önemli bir rol oynadığını gösteriyor.
- IPv6, bildirilen kötü amaçlı IP’lerin %20’sini temsil eder. Bu kadar yüksek düzeyde benimsenmeyle birlikte IPv6’nın sonunda siber güvenlik radarlarına kaydolmaya başlaması kaçınılmazdı. Ekim 2022-Haziran 2023 için CrowdSec ağı, IPv6 adresleriyle bağlantılı yeni tehditlerin arttığını tespit etti.
- Kötü Niyetli Süre (MD), Otonom Sistemi (AS) değerlendirmek için tehlikeye atılan varlıkların sayısından daha doğru bir ölçümdür. Bu, kullanıcıların kötü amaçlı bir IP’yi operatöre bildirdiği gün sayısını ifade eder. Aynı AS’deki tüm IP’lerin ortalama MD’si, güvenliği ihlal edilmiş varlıkları belirleme ve bunlarla ilgilenme konusunda operatörün gerekli özeni gösterdiğini gösterir. Bu arada, operatörlerin boyutları büyük ölçüde farklılık gösteriyor ve bu da büyük operatörleri küçük operatörlerle karşılaştırırken bir tutarsızlık yaratıyor. Büyük operatörler kaçınılmaz olarak kötü amaçlı IP’lerle ilgili daha fazla sayıda rapor alsa da, daha az bağlı IP’ye sahip olan ve dolayısıyla daha az rapor alan daha küçük operatörler, daha riskli hizmetler barındırıyor olabilir.
- Virüs bulaşan makinelere ilişkin üçüncü taraf raporları önemli bir rol oynuyor. Bir ağ içindeki üçüncü tarafların bildirdiği virüslü makinelerle hızlı bir şekilde başa çıkma yeteneğinin yanı sıra, virüslü makineleri davranış kalıplarına göre proaktif olarak tanımlama yeteneği, bir makinenin ne kadar süreyle virüslü kalacağını önemli ölçüde etkiler.
- Düşük MD, bir işletmenin kötü niyetli olarak işaretlenen bir makineyi devralma riskinin daha düşük olduğu anlamına gelir. Buna ek olarak, bu aynı zamanda meşru bir ticari varlığın ortaklar, potansiyel müşteriler veya potansiyel müşteriler tarafından önleyici olarak bloke edilmesi riskini de en aza indirir.
“Çoğunluk Raporu, kitle kaynaklı verilerin gücünün bir kanıtı olarak hizmet ediyor. Bu raporu, sektöre kötü niyetli davranışların tespit edilmesi ve yaklaşan siber saldırıların önlenmesi konusunda çok ihtiyaç duyulan tehdit istihbaratını sağlamak için oluşturduk. Çoğunluk Raporu’nda, CrowdSec ağının, kötü amaçlı IP’leri sisteminize sızma şansı yakalamadan önce tespit etme ve engelleme konusundaki etkinliğine dair kanıtlar bulacaksınız.” – Philippe HumeauCrowdSec CEO’su ve kurucu ortağı, CrowdSec
“CrowdSec’in 2021 yılında Crédit Mutuel Arkea’daki tüm bilgi sistemimize uygulanmasından bu yana, çözüm, grubun yan kuruluşlarına yönelik sayısız kaba kuvvet saldırı dalgasını engellememize yardımcı oldu. Bugün bunu farklı uygulamalara özel tespit yaklaşımlarıyla iş odaklı modeller oluşturmak için kullanıyoruz. Çözümü aynı zamanda bilgi sistemimizdeki işlevler arası saldırıları tespit etmek için de kullanmayı planlıyoruz.” – Guillaume Roussel, Crédit Mutuel Arkea’da IS güvenliğinden sorumlu Operasyon Müdürü.
“Her ortağın yerel güç ve uzmanlığı masaya getirdiğini biliyoruz ve işbirliğini ve bilgi paylaşımını teşvik eden bir ortam geliştirmeye kararlıyız. İş ortağı ağımızı genişleterek, yeni pazarlara erişmemize olanak tanıyan güvenilir ilişkiler yaratacağız ve siber güvenliğe yönelik benzersiz yaklaşımımızın küresel ölçekte erişimini genişleteceğiz.” – Courtney AustinPazarlama Direktörü, CrowdSec
CrowdSec Akademisi’ne göz atın: Burası siber güvenliğin temellerini öğrenebileceğiniz ve ücretsiz uygulamalı öğrenme materyallerimizle CrowdSec’in açık kaynaklı Güvenlik Motorunda ustalaşabileceğiniz yerdir. İlerlemenizi göstermek ve siber güvenlik dünyasında profilinizi yükseltmek için ödüller kazanın! Siz başarılı olduğunuzda hepimiz başarılı oluruz. https://academy.crowdsec.net adresindeki ücretsiz kurslar.
yazar hakkında
Gary Miliefsky bir uluslararası tanınmış siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısı. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/