CrowdSec, l’entreprise de cybersécurité collaborative et open source, annonce la sortie de CrowdSec Engine 1.5, sa solution de cybersécurité. Cette nouvelle version est conçue pour faciliter la protection contre les menaces des cybercriminels utilisant des adresses IP malveillantes. De plus, elle est adaptée aux besoins des organisations de toutes tailles. En plus des améliorations apportées à la gestion et à l’automatisation, cette mise à jour propose une efficacité accrue pour les équipes SOC (Security Operations Center) et de nouvelles intégrations pour DevSecOps. Elle prend par ailleurs en charge des environnements cloud tels qu’AWS Cloudtrail et Kubernetes Audit.

L’une des nouvelles fonctionnalités phares de CrowdSec Engine 1.5 est l’accès à de nouvelles listes de blocage premium. Ces listes fournissent des informations contextuelles sur les menaces, permettant ainsi d’identifier des adresses IP spécifiques, telles que les nœuds VPN et Tor. Cette fonction renforce la capacité des utilisateurs à se prémunir des cyberattaques sophistiquées. « Faisant Suite à notre dernière version en février 2022, nous avons livré une nouvelle version avec des améliorations significatives, comme la capacité de recevoir des “ordres” depuis la console, affirme Thibault Koechlin, directeur de la technologie chez CrowdSec. Nous avons également développé plusieurs nouvelles fonctionnalités, notamment des scénarios de conformité et de post-exploitation pour le moteur. Nous sommes extrêmement reconnaissants envers la communauté CrowdSec qui a été occupée à tester la version ces derniers mois pour assurer un déploiement fluide et réussi pour tous nos utilisateurs. »  

Réduire les délais de réponse à incident

Outre ces avancées technologiques, CrowdSec a également travaillé sur la réduction des temps de réponse. Ses développeurs ont amélioré le traitement de grands volumes de journaux, tout en réduisant significativement la puissance de traitement requise. L’éditeur revendique une réduction de plus de 300 % du temps de traitement, offrant ainsi une meilleure réactivité face aux menaces.

L’un des atouts majeurs de CrowdSec réside dans son approche communautaire de la cybersécurité, qui repose sur une communauté active de près de 65 000 utilisateurs répartis dans 187 pays. Cette communauté permet de collecter en temps réel des renseignements sélectionnés sur les menaces et la réputation des adresses IP.

Contrairement aux solutions propriétaires, le développement communautaire en cybersécurité, tel que pratiqué par CrowdSec, présente de nombreux avantages. Il permet d’exploiter les connaissances et l’expérience collective des utilisateurs, en rassemblant une multitude d’informations sur les menaces émergentes et les attaques en cours. Cela offre une vision globale et en temps réel de l’évolution du paysage de la cybersécurité, ce qui permet aux utilisateurs de rester constamment à jour et de s’adapter aux nouvelles techniques des cybercriminels.

De plus, la communauté CrowdSec contribue activement au développement et à l’amélioration de la solution, en testant les nouvelles fonctions et en fournissant des retours précieux. Cette participation permet d’assurer un déploiement fluide et réussi pour tous les utilisateurs, renforçant ainsi la confiance dans la plateforme. Grâce à ses nouvelles fonctionnalités, sa réactivité accrue et son développement communautaire, CrowdSec continue de se positionner comme un acteur clé dans la lutte contre les menaces cyber.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR