正如 CrowdSec 首席执行官兼联合创始人 Philippe Humeau 所言,协作和全球关注是 CrowdSec 开源系统的关键。 Humeau 介绍说: " 全球各级政府机构、银行、企业和组织都会花费数十亿美元来保护自身网络安全。但是,它们却仍然被使用更少手段的黑客攻击。这场非对称的网络战争更有利于黑客,他们可以利用时间的优势,使用被盗资源和主要为开源的软件,以及越来越分散和不断彼此渗透的边界,其中包括云驱动器、 SaaS 、 VM 、 container 、和 VPN 等等。我们的目标是通过构建创新、自由和协作的软件来重新平衡网络的安全游戏,从而一起在全球范围内共同防范黑客攻击。"
据介绍,这是一种适合总部位于欧洲的 CrowdSec 所采取的方法,考虑到那里商业社区的多种多样,并且浸入了经过几个世纪而发展起来的牢固个人主义。 CrowdSec 的核心是一种建立在协作包容基础上的独立、开放文化。
中国与全球增长
开源代码对于中国科技行业的快速发展至关重要,如今,中国已成为开源技术数量最大的消费者和合作者之一。收入排名全球第三的互联网企业京东( JD.com )等中国科技公司是最早采用该技术的公司,正是这种开拓精神吸引了 CrowdSec 扩大其在中国的业务。通过与中国开源社区的紧密合作, CrowdSec 全力帮助全球互联网社区维护自己的安全。
CrowdSec 团队预计将在 18 个月内实现业务增长。 CrowdSec 解决方案于 2020 年 12 月启动,已在 90 多个国家 / 地区采用,并且日采用率正在加速提高。 CrowdSec 的愿景是以国际化视野,服务遍及包括亚洲和大中华区在内的所有大洲。作为这种增长策略的一部分, CrowdSec 正在接触中国和亚洲其他地区的重要开源用户。
CrowdSec 目前正在与全球的大型客户、托管公司、云制造商和私营公司进行讨论,并计划于今年晚些时候正式推出其商业产品,但将对其社区还将完全免费。 CrowdSec 已经报告了数十万个危险 IP 地址。
最大实时黑客地图的到来
黑客是 IT 世界的 " 坏蛋 " ,他们可隐藏在 " 暗网 " 和其他任何地方,并使用他们所获取的计算机 IP 地址来匿名攻击 IT 资产。 CrowdSec 的开源过滤软件能够阻止这些攻击,并跟踪针对社区成员使用这些 IP 地址,以便能够重新分发,从而废止黑客的攻击能力。
当 CrowdSec 代理检测到攻击时,相关报告将由平台管理,并在合法的情况下与所有用户共享,以便他们可以保护自己。 CrowdSec 社区能够实时生成世界上最大的 IP 阻止列表之一。
不必彼此信任而能够彼此保护有一个关键优势。当系统管理员、 DevOps 和 SecOps 联手时,他们的数量远远超过黑客, CrowdSec 可为他们提供联盟工具。 CrowdSec 不仅可以基于 IP 行为在本地保护 IT 资产,还可以在 Internet 上生成最大的实时黑客地图。新一代分布式网络威胁情报可以重新构建防御暴露于 Internet 的 IT 资源平台。
适应现代约束的解决方案
CrowdSec 软件专为公共云、 container 以及企业中的裸机或虚拟化架构等现代环境而设计,可提供强大的第一道防线,具有空前的效率和多功能性。 CrowdSec 软件具有多种不同类型的补救措施,例如从简单的访问禁止到双重身份验证、 CAPTCHA 、权限限制、信息向 SIEM 或 SecOps 办公桌的传输等等。
CrowdSec 可以阻止端口扫描、网络扫描、密码攻击、身份盗用以及应用程序拒绝服务、僵尸程序、信用卡盗刷或欺诈等许多类型的攻击。 CrowdSec 绝不导出日志,并仅仅收集最小量数据(时间戳、攻击 IP 和记录的行为),完全符合欧洲 GDPR ,并且更普适地尊重数据隐私。
谈及 500 万美元的投资, Breega 合伙人兼联合创始人 Maximilien Bacot 强调这背后的文化匹配,他解释说: " 数字化已成为我们生活的自然延伸,我们需要对大规模黑客行为造成的社会问题进行防范。过去 30 年中开发的技术或趋势显然未能解决此类问题。因此,对于我们来说,以社区为基础的途径非常合乎逻辑,这种方法已在许多其他领域被证明行之有效,但到目前为止尚未应用于网络安全。"