Сегодня я познакомился с программой CrowdSec — системой защиты от кибератак, которая использует анализ поведения и коллективную защиту.

CrowdSec напоминает Fail2Ban, но предлагает более мощные и современные решения. Вот несколько ключевых аспектов, которые меня впечатлили:

Простая установка: CrowdSec легко устанавливается на всех поддерживаемых платформах, что делает его доступным для быстрого развертывания.

Упрощенные ежедневные операции: У вас есть доступ к веб-интерфейсу администрирования через консоль CrowdSec или мощный инструмент командной строки cscli, что упрощает обслуживание и обновление механизмов обнаружения.

Воспроизводимость: Механизм безопасности может анализировать не только текущие журналы, но и холодные журналы, что упрощает обнаружение потенциальных ложных срабатываний, проведение криминалистической экспертизы и создание отчетов.

Универсальность: CrowdSec может анализировать системные журналы и HTTP-запросы, обеспечивая всестороннюю защиту вашего периметра.

Наблюдаемость: Система предоставляет ценную информацию о своей работе. Пользователи могут просматривать и управлять оповещениями через консоль, операционный персонал имеет доступ к подробным показателям Prometheus, а администраторы могут использовать удобный инструмент командной строки cscli.

Ориентированность на API: Все компоненты взаимодействуют через HTTP API, что упрощает настройку нескольких компьютеров.

https://doc.crowdsec.net/img/simplified_SE_underthehood.svg

Варианты развертывания:

CrowdSec поддерживает как простые/автономные, так и более распределенные системы. Вот несколько сценариев:

Одна машина.     Несколько компьютеров.     У вас уже есть журнал (например, rsyslog или Loki)? Запустите CrowdSec рядом с ним, а не на производственных нагрузках.     Kubernetes.     Запуск контейнеров? Возможно, вам нужен источник данных Docker.     WAF.

CrowdSec — это мощный инструмент для защиты от кибератак, который стоит рассмотреть для улучшения безопасности ваших систем. Если у кого-то есть опыт работы с этой системой или советы по ее настройке, буду рад обсудить!

#news
repost

62

input message

напишите коммент

еще контент автора

еще контент автора

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь