CrowdSec, le premier pare-feu communautaire, qui a déjà aidé à identifier des centaines de milliers d'adresses IP malveillantes dans le monde, a annoncé un tour de table de 5 millions de dollars de Breega.

La start-up CrowdSec a pour objectif de repenser la cybersécurité en créant une détection et une réponse des points de terminaison (EDR) collaborative, renforçant ainsi une nouvelle stratégie de lutte contre le piratage à l'échelle mondiale : la collaboration. Ce financement permettra à l'entreprise d'élargir sa communauté d'utilisateurs et de contributeurs, d'améliorer ses fonctionnalités et de recruter de nouveaux talents pour alimenter son expansion.

L'arrivée de la plus grande carte de piratage en temps réel

Les pirates utilisent les adresses IP des machines qu'ils ont compromises pour attaquer de manière anonyme les actifs informatiques. Le logiciel CrowdSec bloque ces attaques et suit les adresses IP utilisées contre les membres de sa communauté afin de les redistribuer et ainsi réduire la force de frappe des hackers.

Lorsqu'un agent CrowdSec détecte une attaque, son rapport est organisé par la plate-forme et, s'il est légitime, partagé avec tous les utilisateurs afin qu'ils puissent également se protéger. Cette communauté génère, en temps réel, l'une des plus grandes listes de blocage IP au monde.

Être capable de se protéger mutuellement sans avoir à se faire confiance est également un avantage clé. Lorsque les administrateurs système, DevOps et SecOps unissent leurs forces, ils sont de loin plus nombreux que les pirates. CrowdSec leur fournit l'outil de fédération. CrowdSec défend non seulement localement les actifs informatiques en fonction du comportement IP, mais génère également la plus grande carte de piratage en temps réel sur Internet. Une nouvelle génération de Cyber ​​Threat Intelligence distribuée qui remanie le jeu dans la défense des ressources informatiques exposées à Internet.

Une solution adaptée aux contraintes modernes

Conçu pour les environnements modernes, tels que les clouds publics et les conteneurs, ainsi que les architectures bare-metal ou virtualisées dans les entreprises, le logiciel CrowdSec offre une première ligne de défense solide d'une efficacité et d'une polyvalence sans précédent. Les différents types de remédiation proposés vont de la simple interdiction d'accès à l'authentification à deux facteurs, CAPTCHA, limitation des droits, transmission d'informations à un SIEM ou à des bureaux SecOps, par exemple.

CrowdSec peut bloquer les scans de ports, les scans Web, les attaques de mot de passe, les tentatives de vol d'identité, ainsi que le déni de service d'application, les bots, le bourrage de cartes de crédit ou la fraude, parmi de nombreuses autres classes d'attaques. En n'exportant pas de logs et en ne collectant que le minimum de données (horodatage, attaque IP et comportement enregistré) CrowdSec est conforme au RGPD européen et, plus généralement, respecte la confidentialité des données.

Une forte accélération

L'équipe de CrowdSec passera à plusieurs dizaines de personnes d'ici 18 mois. Lancée en décembre 2020, sa solution a déjà été adoptée dans plus de 90 pays, avec une accélération très rapide du taux d'adoption quotidien. Il a signalé plusieurs centaines de milliers d'adresses IP comme dangereuses.

La société est actuellement en discussion avec de grands clients, des sociétés d'hébergement, des fabricants de cloud et des entreprises privées, et lancera officiellement ses offres commerciales plus tard cette année, mais restera entièrement gratuite pour sa communauté.

«Chaque année, les États, les banques, les entreprises et les institutions dépensent des milliards de dollars pour se protéger. Ils sont néanmoins piratés par des groupes avec des moyens bien moindres. Cette cyberguerre est asymétriquement favorable aux hackers, qui profitent du temps, utilisent des ressources volées et principalement des logiciels open source, et font face à des périmètres de plus en plus fragmentés et perméables (Cloud drive, SaaS, VMs, containers, VPNs, etc.). Notre objectif est de rééquilibrer le jeu de la cybersécurité en créant des logiciels innovants, gratuits et collaboratifs afin de lutter, ensemble, contre le piratage à l'échelle mondiale. Philippe Humeau, PDG et co-fondateur, CrowdSec.

Le numérique est devenu une extension naturelle de nos vies et nous devons apporter une réponse au problème de société posé par le piratage de masse. Les techniques (ou tendances) développées au cours des 30 dernières années n'ont manifestement pas réussi à résoudre ce problème. Il nous semble donc logique de proposer une approche communautaire, qui s'est déjà avérée efficace dans tant d'autres domaines, mais qui n'a pas encore été appliquée à la cybersécurité… jusqu'à présent. Maximilien Bacot, associé et co-fondateur, Breega

Source : Communiqué de presse