Découvrez CrowdSec, la plate-forme d’automatisation de la sécurité, gratuite et open source, reposant sur l'analyse comportementale et la réputation des adresses IP. Elle analyse le comportement des visiteurs, identifie les menaces et protège les services numériques contre tout type d’attaques. La solution permet aussi aux utilisateurs de se protéger mutuellement. Chaque fois qu'une IP est bloquée, tous les membres de la communauté en sont informés. Déjà utilisée dans plus de 110 pays sur 6 continents, la solution constitue une base de données d’IP en temps réel qui profitera aux particuliers, aux entreprises, aux institutions, etc.
3. La stratégie du “Château Fort”,
comme le walkman, appartient
aux années 80
CrowdSec
Le nombre est la solution
Les ressources IT sont éparpillés
Déterminons à qui nous pouvons faire
confiance en quelques ms
5. CrowdSec en 4 étapes
yours
ours
2 3 4
1
Partagez avec la
communauté
Données depuis la source
de votre choix
L’agent détecte les
menaces grâce aux
scénarios
Choisissez où et comment y
remédier grâce aux bouncers
community
$_
Fichier, Syslog,
journald, Cloudwatch,
SIEM, ELK, Kafka, etc.
Reputation
Behavior
IDS IPS CTI
7. da
7
CrowdSec
API Driven
Permet les déploiements
distribués
Ops friendly
Observabilité & IAC friendly
DevOps friendly
Helm, serverless etc.
Scales
Plusieurs agents en
parallèle
Portable
deb/rpm/docker/freebsd
(windows en cours)
8. Moteur comportemental:
l’hygiène de la Cyber
sécurité
De nos jours, tout génère des logs. Si
vous savez décrire le comportement,
CrowdSec le trouvera.
Credentials
Brute-forcing
Php-based
armageddons Port scans Web scans
Credential or
credit card
stuffing
Bot
Scalping &
Scraping
Targeted
attacks
21 22 23 25 80
CrowdSec
L7 DDoS
(Applicative)
Ransomware Resource
abuse
10. CrowdSec leur retire
Une guerre de ressources
Les adresses IP volées
procurent l’anonymat
aux pirates
11. Crowd sourced Cyber
Threat Intelligence
CrowdSec
0 3.7B
IPV4
Nous exploitons la puissance de
milliers de serveurs réels,
exécutant des services réels pour
tous types d'environnements et
connexions.
Au lieu de faire fonctionner des
honeypots sur quelques centaines
de serveurs sur plusieurs clouds
2128
0 IPV6
13. Gratuit et libre,
Aujourd’hui et demain
01 OPEN SOURCE (MIT)
02 Gratuit(utilisation, copie, adaptation)
CrowdSec
Nous monétisons
l’accès à notre CTI
pour ceux qui ne
partagent pas
La licence la plus
libre possible
Transparent,
auditable, de
confiance.
Ouvert à la
contribution
$
14. 14
Quelques
résultats
35 000 installations dans le monde
Dans plus de 110 pays et 6 continents
1M d’adresses IPs bloquées
Par la communauté en 12 mois
Des utilisateurs de tous horizons
Hébergeurs, universités, centres de recherches, municipalités,
forces armées, etc.
Objectif 2024
Une CTI rassemblant 1 million de machines