CrowdSec融資500萬美元，致力于以協(xié)作解決方案改變?nèi)蛲ㄐ鸥窬?/h1>

—— 開源式創(chuàng)新的力量確保全球互聯(lián)網(wǎng)社區(qū)能夠維護(hù)自身安全

作者： 時間：2021-05-12 來源：電子產(chǎn)品世界

• 加入技術(shù)交流群
  • 
    掃碼加入
    和技術(shù)大咖面對面交流
    海量資料庫查詢

收藏

CrowdSec致力于將網(wǎng)絡(luò)安全交由用戶自己把握，并已幫助在全球識別了數(shù)十萬個惡意IP地址。CrowdSec宣布從歐洲風(fēng)險投資機(jī)構(gòu)Breega獲得500萬美元種子投資。

本文引用地址：http://m.butianyuan.cn/article/202105/425461.htm

歐洲初創(chuàng)企業(yè)CrowdSec的使命是讓互聯(lián)網(wǎng)更加安全，無論是對個人、機(jī)構(gòu)、中小型企業(yè)還是大型公司，將為所有用戶提供堅(jiān)如盤石、免費(fèi)的第一道防線。CrowdSec正在重新思考網(wǎng)絡(luò)安全，并通過創(chuàng)建協(xié)作式端點(diǎn)檢測和響應(yīng)（EDR）系統(tǒng)，通過一種新穎的開源策略來抵抗對任何網(wǎng)絡(luò)，任何位置的攻擊。此新一輪融資將使CrowdSec擴(kuò)展其包括中國和亞洲在內(nèi)的全球用戶和合作者社區(qū)，以增強(qiáng)EDR系統(tǒng)功能，并招募新的員工來推動業(yè)務(wù)擴(kuò)展。

正如CrowdSec首席執(zhí)行官兼聯(lián)合創(chuàng)始人Philippe Humeau所言，協(xié)作和全球關(guān)注是CrowdSec開源系統(tǒng)的關(guān)鍵。 Humeau介紹說：“全球各級政府機(jī)構(gòu)、銀行、企業(yè)和組織都會花費(fèi)數(shù)十億美元來保護(hù)自身網(wǎng)絡(luò)安全。但是，它們卻仍然被使用更少手段的黑客攻擊。這場非對稱的網(wǎng)絡(luò)戰(zhàn)爭更有利于黑客，他們可以利用時間的優(yōu)勢，使用被盜資源和主要為開源的軟件，以及越來越分散和不斷彼此滲透的邊界，其中包括云驅(qū)動器、SaaS、VM、container、和VPN等等。我們的目標(biāo)是通過構(gòu)建創(chuàng)新、自由和協(xié)作的軟件來重新平衡網(wǎng)絡(luò)的安全游戲，從而一起在全球范圍內(nèi)共同防范黑客攻擊?！?/p>

據(jù)信這是一種適合總部位于歐洲的CrowdSec所采取的方法，考慮到那里商業(yè)社區(qū)的多種多樣，并且浸入了經(jīng)過幾個世紀(jì)而發(fā)展起來的牢固個人主義。 CrowdSec的核心是一種建立在協(xié)作包容基礎(chǔ)上的獨(dú)立、開放文化。

中國與全球增長

開源代碼對于中國科技行業(yè)的快速發(fā)展至關(guān)重要，如今，中國已成為開源技術(shù)數(shù)量最大的消費(fèi)者和合作者之一。收入排名全球第三的互聯(lián)網(wǎng)企業(yè)京東（JD.com）等中國科技公司是最早采用該技術(shù)的公司，正是這種開拓精神吸引了CrowdSec擴(kuò)大其在中國的業(yè)務(wù)。通過與中國開源社區(qū)的緊密合作，CrowdSec全力幫助全球互聯(lián)網(wǎng)社區(qū)維護(hù)自己的安全。

CrowdSec團(tuán)隊(duì)預(yù)計(jì)將在18個月內(nèi)實(shí)現(xiàn)業(yè)務(wù)增長。CrowdSec解決方案于2020年12月啟動，已在90多個國家/地區(qū)采用，并且日采用率正在加速提高。CrowdSec的愿景是以國際化視野，服務(wù)遍及包括亞洲和大中華區(qū)在內(nèi)的所有大洲。作為這種增長策略的一部分，CrowdSec正在接觸中國和亞洲其他地區(qū)的重要開源用戶。

CrowdSec目前正在與全球的大型客戶、托管公司、云制造商和私營公司進(jìn)行討論，并計(jì)劃于今年晚些時候正式推出其商業(yè)產(chǎn)品，但將對其社區(qū)還將完全免費(fèi)。CrowdSec已經(jīng)報(bào)告了數(shù)十萬個危險IP地址。

最大實(shí)時黑客地圖的到來

黑客是IT世界的“壞蛋”，他們可隱藏在“暗網(wǎng)”和其他任何地方，并使用他們所獲取的計(jì)算機(jī)IP地址來匿名攻擊IT資產(chǎn)。CrowdSec的開源過濾軟件能夠阻止這些攻擊，并跟蹤針對社區(qū)成員使用這些IP地址，以便能夠重新分發(fā)，從而廢止黑客的攻擊能力

當(dāng)CrowdSec代理檢測到攻擊時，相關(guān)報(bào)告將由平臺管理，并在合法的情況下與所有用戶共享，以便他們可以保護(hù)自己。CrowdSec社區(qū)能夠?qū)崟r生成世界上最大的IP阻止列表之一。

不必彼此信任而能夠彼此保護(hù)有一個關(guān)鍵優(yōu)勢。當(dāng)系統(tǒng)管理員、DevOps和SecOps聯(lián)手時，他們的數(shù)量遠(yuǎn)遠(yuǎn)超過黑客，CrowdSec可為他們提供聯(lián)盟工具。 CrowdSec不僅可以基于IP行為在本地保護(hù)IT資產(chǎn)，還可以在Internet上生成最大的實(shí)時黑客地圖。新一代分布式網(wǎng)絡(luò)威脅情報(bào)可以重新構(gòu)建防御暴露于Internet的IT資源平臺。

適應(yīng)現(xiàn)代約束的解決方案

CrowdSec軟件專為公共云、container以及企業(yè)中的裸機(jī)或虛擬化架構(gòu)等現(xiàn)代環(huán)境而設(shè)計(jì)，可提供強(qiáng)大的第一道防線，具有空前的效率和多功能性。CrowdSec軟件具有多種不同類型的補(bǔ)救措施，例如從簡單的訪問禁止到雙重身份驗(yàn)證、CAPTCHA、權(quán)限限制、信息向SIEM或SecOps辦公桌的傳輸?shù)鹊取?/p>

CrowdSec可以阻止端口掃描、網(wǎng)絡(luò)掃描、密碼攻擊、身份盜用以及應(yīng)用程序拒絕服務(wù)、僵尸程序、信用卡盜刷或欺詐等許多類型的攻擊。CrowdSec絕不導(dǎo)出日志，并僅僅收集最小量數(shù)據(jù)（時間戳、攻擊IP和記錄的行為），完全符合歐洲GDPR，并且更普適地尊重?cái)?shù)據(jù)隱私。

談及500萬美元的投資，Breega合伙人兼聯(lián)合創(chuàng)始人Maximilien Bacot強(qiáng)調(diào)這背后的文化匹配，他解釋說：“數(shù)字化已成為我們生活的自然延伸，我們需要對大規(guī)模黑客行為造成的社會問題進(jìn)行防范。過去30年中開發(fā)的技術(shù)或趨勢顯然未能解決此類問題。因此，對于我們來說，以社區(qū)為基礎(chǔ)的途徑非常合乎邏輯，這種方法已在許多其他領(lǐng)域被證明行之有效，但到目前為止尚未應(yīng)用于網(wǎng)絡(luò)安全?！?/p>