PARIS, PHÁP – Media OutReach – Ngày 11 tháng 5 năm 2021 – Công ty khởi nghiệp (start-up) CrowdSec luôn đặt bảo mật trực tuyến cho chính người dùng và đã giúp xác định hàng trăm nghìn địa chỉ IP độc hại trên toàn thế giới, vừa huy động được 5 triệu USD vốn tại vòng đầu tư hạt giống từ Công ty đầu tư mạo hiểm Breega có trụ sở chính tại châu Âu.
Sứ mệnh của CrowdSec tại châu Âu là làm cho mạng Internet trở thành một nơi an toàn hơn và trao quyền cho tất cả mọi người bằng một tuyến phòng thủ đầu tiên vững chắc, miễn phí, cho dù họ là cá nhân, tổ chức, doanh nghiệp vừa và nhỏ hay các công ty lớn.
Start-up này đang hướng tới việc xem xét lại vấn đề an ninh mạng bằng cách tạo ra một hệ thống phát hiện và phản hồi điểm cuối (endpoint detection and response – EDR) mang tính hợp tác, trao quyền cho một chiến lược mã nguồn mở mới để chống lại các cuộc tấn công trên bất kỳ mạng nào, ở bất kỳ đâu. Vòng tài trợ mới này sẽ cho phép công ty mở rộng cộng đồng người dùng và cộng tác viên trên toàn cầu, bao gồm cả ở Trung Quốc và châu Á, để nâng cao chức năng của công ty và tuyển dụng những tài năng mới nhằm thúc đẩy sự phát triển của công ty.
Ông Philippe Humeau, Giám đốc điều hành (CEO) và Đồng sáng lập của CrowdSec cho biết:”Mỗi năm, các quốc gia, ngân hàng, doanh nghiệp và tổ chức chi hàng tỷ USD để tự bảo vệ mình. Tuy nhiên, họ vẫn bị tấn công bởi các nhóm với phương tiện thấp hơn nhiều. Cuộc chiến tranh mạng này bất đối xứng thuận lợi cho tin tặc, những đối tượng hưởng lợi từ thời gian, sử dụng tài nguyên bị đánh cắp và chủ yếu là phần mềm nguồn mở, đồng thời đối mặt với các nguy cơ ngày càng bị phân mảnh và dễ xâm nhập, bao gồm ổ đĩa đám mây, Phần mềm dạng dịch vụ (Software-as-a-Service: SaaS), Bán hàng trực quan (Visual Merchandising -VM), vùng chứa (container) và Mạng riêng ảo (Virtual Private Network – VPN). Mục tiêu của chúng tôi là tái cân bằng trò chơi an ninh mạng bằng cách tạo ra phần mềm đổi mới, miễn phí và hợp tác để cùng nhau chống lại hack trên quy mô toàn cầu”.
Đây là một cách tiếp cận phù hợp với CrowdSec có trụ sở tại châu Âu, nơi cộng đồng doanh nghiệp rất đa dạng và chìm trong chủ nghĩa cá nhân đã phát triển qua nhiều thế kỷ. Trung tâm của CrowdSec là một nền văn hóa độc lập, cởi mở được thành lập dựa trên sự hợp tác hợp tác của công ty.
Trung Quốc và tăng trưởng toàn cầu
Mã nguồn mở là một yếu tố cần thiết cho sự phát triển nhanh chóng của lĩnh vực công nghệ của Trung Quốc và hiện tại, Trung Quốc là một trong những nước tiêu thụ và đóng góp lớn nhất của công nghệ nguồn mở. Các công ty công nghệ Trung Quốc như JD.com (công ty Internet lớn thứ ba thế giới tính theo doanh thu) là những người đầu tiên chấp nhận và chính yếu tố tiên phong này đã thu hút CrowdSec mở rộng sự hiện diện của mình tại Trung Quốc. Thông qua sự hợp tác chặt chẽ với cộng đồng mã nguồn mở ở Trung Quốc, CrowdSec đang tìm cách hỗ trợ cộng đồng làm việc trên toàn thế giới để duy trì sự an toàn của chính họ.
Dự kiến, đội ngũ nhân viên của CrowdSec sẽ phát triển trong vòng 18 tháng tới. Ra mắt vào tháng 12 năm 2020, giải pháp của CrowdSec đã được áp dụng tại hơn 90 quốc gia và vùng lãnh thổ, với tốc độ tỷ lệ chấp nhận hàng ngày tăng rất nhanh. Tầm nhìn của CrowdSec là phạm vi quốc tế và mở rộng trên tất cả các châu lục, bao gồm cả châu Á và Trung Quốc. Là một phần của sự tăng trưởng này, CrowdSec có quá trình tiếp cận với những người có ảnh hưởng nguồn mở quan trọng ở Trung Quốc và các khu vực khác của châu Á.
Công ty hiện đang thảo luận với các khách hàng lớn, các công ty lưu trữ, các doanh nghiệp tận dụng đám mây và các công ty tư nhân trên toàn cầu. CrowdSec sẽ chính thức tung ra bản cung cấp thương mại vào cuối năm nay, nhưng sẽ vẫn hoàn toàn miễn phí cho cộng đồng của mình. CrowdSec đã cảnh báo và báo cáo hàng trăm nghìn địa chỉ IP là nguy hiểm.
Sự xuất hiện của bản đồ hack thời gian thực lớn nhất
‘Kẻ xấu’ của thế giới công nghệ thông tin, những tin tặc ẩn trên ‘Web đen’ và những nơi khác, sử dụng địa chỉ IP của các máy mà chúng đã xâm nhập để tấn công một cách ẩn danh các tài sản công nghệ thông tin. Phần mềm lọc mã nguồn mở của CrowdSec ngăn chặn các cuộc tấn công này và theo dõi các địa chỉ IP được sử dụng chống lại các thành viên trong cộng đồng của nó để phân phối lại chúng và do đó, vô hiệu hóa khả năng tấn công của những kẻ tấn công.
Khi tác nhân CrowdSec phát hiện một cuộc tấn công, báo cáo của nó sẽ được nền tảng quản lý và nếu hợp pháp, sẽ được chia sẻ với tất cả người dùng để họ cũng có thể tự bảo vệ mình. Trong thời gian thực, cộng đồng này tạo ra một trong những danh sách chặn IP lớn nhất trên thế giới.
Có thể bảo vệ nhau mà không cần phải tin tưởng lẫn nhau cũng là một lợi ích chính. Khi quản trị viên hệ thống, DevOps và SecOps hợp lực, họ vượt xa tin tặc. CrowdSec cung cấp cho họ công cụ để liên kết. CrowdSec không chỉ bảo vệ cục bộ các tài sản công nghệ thông tin dựa trên hành vi IP, mà còn tạo ra bản đồ hack thời gian thực lớn nhất trên Internet. Một thế hệ mới của Trí thông minh về đe dọa không gian mạng phân tán sẽ được cải tổ lại để bảo vệ các tài nguyên công nghệ thông tin tiếp xúc với Internet.
Một giải pháp thích ứng với những hạn chế hiện đại
Được thiết kế cho các môi trường hiện đại, chẳng hạn như các đám mây công cộng và thùng chứa (container) cũng như các kiến trúc kim loại trần hoặc ảo hóa trong các doanh nghiệp, phần mềm của CrowdSec cung cấp một tuyến phòng thủ đầu tiên mạnh mẽ về hiệu quả và tính linh hoạt chưa từng có. Ví dụ: các loại giải pháp khắc phục khác nhau được cung cấp từ việc cấm truy cập đơn giản đến xác thực hai yếu tố, CAPTCHA (là hình ảnh chứa một đoạn từ mã, có thể gồm 5 chữ hoặc số liền kề hay một cụm từ nào đó. Đây giống như một phép thử về mức độ chính xác trong phản hồi, nhằm phân biệt người đang cố gắng truy cập vào một trang web nào đó, là con người hay chỉ là máy tính), giới hạn quyền, truyền thông tin tới Security Information and Event Management – SIEM (Thông tin bảo mật và quản lý sự kiện) hoặc tới các bàn SecOps.
CrowdSec có thể chặn quét cổng, quét web, tấn công mật khẩu, cố gắng đánh cắp danh tính, cũng như từ chối dịch vụ ứng dụng, bot, nhồi nhét hoặc gian lận thẻ tín dụng, trong số nhiều loại tấn công khác. Bằng cách không xuất nhật ký và chỉ thu thập lượng dữ liệu tối thiểu (dấu thời gian, IP tấn công và hành vi được ghi lại) CrowdSec tuân thủ Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation -GDPR) của châu Âu nói riêng và thế giới nói chung, tôn trọng quyền riêng tư của dữ liệu.
Nhấn mạnh sự phù hợp về văn hóa đằng sau khoản đầu tư 5 triệu USD, ông Maximilien Bacot, Nhà quản lý cao cấp và Đồng sáng lập của Breega, giải thích: “Kỹ thuật số đã trở thành một phần mở rộng tự nhiên trong cuộc sống của chúng ta và chúng tôi cần cung cấp câu trả lời cho vấn đề xã hội do bị hack hàng loạt. Các kỹ thuật (hoặc các xu hướng) được phát triển trong 30 năm qua rõ ràng đã không giải quyết được vấn đề này. Vì vậy, chúng tôi đã đề xuất một cách tiếp cận dựa vào cộng đồng, đã được chứng minh là hiệu quả trong nhiều lĩnh vực khác, nhưng vẫn chưa được áp dụng cho an ninh mạng … cho đến thời điểm này”.
Thông tin về CrowdSec
CrowdSec là tường lửa nhiều người chơi mã nguồn mở cho phép người dùng phản ứng lại các cuộc tấn công và chia sẻ tín hiệu trên toàn cộng đồng. Bảo mật nên có sẵn cho mọi người. CrowdSec làm cho việc này xảy ra. Miễn phí. www.crowdsec.net
#CrowdSec
