Découvrez CrowdSec, la plate-forme d’automatisation de la sécurité, gratuite et open source, reposant sur l'analyse comportementale et la réputation des adresses IP. Elle analyse le comportement des visiteurs, identifie les menaces et protège les services numériques contre tout type d’attaques. La solution permet aussi aux utilisateurs de se protéger mutuellement. Chaque fois qu'une IP est bloquée, tous les membres de la communauté en sont informés. Déjà utilisée dans plus de 110 pays sur 6 continents, la solution constitue une base de données d’IP en temps réel qui profitera aux particuliers, aux entreprises, aux institutions, etc.

1. Blit
Safer
Together.
Open Source Collaborative Security engine
Dynamic
Open Source 2021
Experience
Comment sécuriser des milliers de
serveurs gratuitement ?

2. Temps Argent
Perimètre
Un enjeu non résolu
Pour une raison.
CrowdSec

3. La stratégie du “Château Fort”,
comme le walkman, appartient
aux années 80
CrowdSec
Le nombre est la solution
Les ressources IT sont éparpillés
Déterminons à qui nous pouvons faire
confiance en quelques ms

4. Le
WAZE de la
réputation
d’IP
IPS local
CTI globale

5. CrowdSec en 4 étapes
yours
ours
2 3 4
1
Partagez avec la
communauté
Données depuis la source
de votre choix
L’agent détecte les
menaces grâce aux
scénarios
Choisissez où et comment y
remédier grâce aux bouncers
community
$_
Fichier, Syslog,
journald, Cloudwatch,
SIEM, ELK, Kafka, etc.
Reputation
Behavior
IDS IPS CTI

6. DEMO
~$ time

7. da
7
CrowdSec
API Driven
Permet les déploiements
distribués
Ops friendly
Observabilité & IAC friendly
DevOps friendly
Helm, serverless etc.
Scales
Plusieurs agents en
parallèle
Portable
deb/rpm/docker/freebsd
(windows en cours)

8. Moteur comportemental:
l’hygiène de la Cyber
sécurité
De nos jours, tout génère des logs. Si
vous savez décrire le comportement,
CrowdSec le trouvera.
Credentials
Brute-forcing
Php-based
armageddons Port scans Web scans
Credential or
credit card
stuffing
Bot
Scalping &
Scraping
Targeted
attacks
21 22 23 25 80
CrowdSec
L7 DDoS
(Applicative)
Ransomware Resource
abuse

9. Dealing with poisoning & false positives
CONSENSUS CHAMBER
IP
REPUTATION
DB
TR
99
TR
99
TR
99
TR
99
TR2 TR7 TR1
CROWD
SEC
Honeypot (TR100)
CROWD
SEC
Whitelist
CROWD
SEC
Predictive Alg
CrowdSec

10. CrowdSec leur retire
Une guerre de ressources
Les adresses IP volées
procurent l’anonymat
aux pirates

11. Crowd sourced Cyber
Threat Intelligence
CrowdSec
0 3.7B
IPV4
Nous exploitons la puissance de
milliers de serveurs réels,
exécutant des services réels pour
tous types d'environnements et
connexions.
Au lieu de faire fonctionner des
honeypots sur quelques centaines
de serveurs sur plusieurs clouds
2128
0 IPV6

12. Timestamps
IPs malveillantes
Scénarios
Nous
collectons
uniquement
Nous
monétisons
seulement
Fleet features
Self monitoring & Forensic
L’accès à L’API (pour
ceux ne partageant pas
d’information)
CrowdSec
Vos logs ne sont *jamais*
exportés
Aucune dépendance
online
GDPR C
O
M
P
LI
A
N
T

13. Gratuit et libre,
Aujourd’hui et demain
01 OPEN SOURCE (MIT)
02 Gratuit(utilisation, copie, adaptation)
CrowdSec
Nous monétisons
l’accès à notre CTI
pour ceux qui ne
partagent pas
La licence la plus
libre possible
Transparent,
auditable, de
confiance.
Ouvert à la
contribution
$

14. 14
Quelques
résultats
35 000 installations dans le monde
Dans plus de 110 pays et 6 continents
1M d’adresses IPs bloquées
Par la communauté en 12 mois
Des utilisateurs de tous horizons
Hébergeurs, universités, centres de recherches, municipalités,
forces armées, etc.
Objectif 2024
Une CTI rassemblant 1 million de machines

15. Stand C01
Merci !
Des questions ?
Mr
Behavior
Mr
Reputation