CrowdSec融資500萬美元，致力于以協(xié)作解決方案改變全球通信格局

CrowdSec致力于將網(wǎng)絡安全交由用戶自己把握，并已幫助在全球識別了數(shù)十萬個惡意IP地址。CrowdSec宣布從歐洲風險投資機構Breega獲得500萬美元種子投資。

歐洲初創(chuàng)企業(yè)CrowdSec的使命是讓互聯(lián)網(wǎng)更加安全，無論是對個人、機構、中小型企業(yè)還是大型公司，將為所有用戶提供堅如盤石、免費的第一道防線。CrowdSec正在重新思考網(wǎng)絡安全，并通過創(chuàng)建協(xié)作式端點檢測和響應（EDR）系統(tǒng)，通過一種新穎的開源策略來抵抗對任何網(wǎng)絡，任何位置的攻擊。此新一輪融資將使CrowdSec擴展其包括中國和亞洲在內的全球用戶和合作者社區(qū)，以增強EDR系統(tǒng)功能，并招募新的員工來推動業(yè)務擴展。

正如CrowdSec首席執(zhí)行官兼聯(lián)合創(chuàng)始人Philippe Humeau所言，協(xié)作和全球關注是CrowdSec開源系統(tǒng)的關鍵。 Humeau介紹說：“全球各級政府機構、銀行、企業(yè)和組織都會花費數(shù)十億美元來保護自身網(wǎng)絡安全。但是，它們卻仍然被使用更少手段的黑客攻擊。這場非對稱的網(wǎng)絡戰(zhàn)爭更有利于黑客，他們可以利用時間的優(yōu)勢，使用被盜資源和主要為開源的軟件，以及越來越分散和不斷彼此滲透的邊界，其中包括云驅動器、SaaS、VM、container、和VPN等等。我們的目標是通過構建創(chuàng)新、自由和協(xié)作的軟件來重新平衡網(wǎng)絡的安全游戲，從而一起在全球范圍內共同防范黑客攻擊?！?/p>

據(jù)信這是一種適合總部位于歐洲的CrowdSec所采取的方法，考慮到那里商業(yè)社區(qū)的多種多樣，并且浸入了經(jīng)過幾個世紀而發(fā)展起來的牢固個人主義。 CrowdSec的核心是一種建立在協(xié)作包容基礎上的獨立、開放文化。

中國與全球增長

開源代碼對于中國科技行業(yè)的快速發(fā)展至關重要，如今，中國已成為開源技術數(shù)量最大的消費者和合作者之一。收入排名全球第三的互聯(lián)網(wǎng)企業(yè)京東（JD.com）等中國科技公司是最早采用該技術的公司，正是這種開拓精神吸引了CrowdSec擴大其在中國的業(yè)務。通過與中國開源社區(qū)的緊密合作，CrowdSec全力幫助全球互聯(lián)網(wǎng)社區(qū)維護自己的安全。

CrowdSec團隊預計將在18個月內實現(xiàn)業(yè)務增長。CrowdSec解決方案于2020年12月啟動，已在90多個國家/地區(qū)采用，并且日采用率正在加速提高。CrowdSec的愿景是以國際化視野，服務遍及包括亞洲和大中華區(qū)在內的所有大洲。作為這種增長策略的一部分，CrowdSec正在接觸中國和亞洲其他地區(qū)的重要開源用戶。

CrowdSec目前正在與全球的大型客戶、托管公司、云制造商和私營公司進行討論，并計劃于今年晚些時候正式推出其商業(yè)產品，但將對其社區(qū)還將完全免費。CrowdSec已經(jīng)報告了數(shù)十萬個危險IP地址。

最大實時黑客地圖的到來

黑客是IT世界的“壞蛋”，他們可隱藏在“暗網(wǎng)”和其他任何地方，并使用他們所獲取的計算機IP地址來匿名攻擊IT資產。CrowdSec的開源過濾軟件能夠阻止這些攻擊，并跟蹤針對社區(qū)成員使用這些IP地址，以便能夠重新分發(fā)，從而廢止黑客的攻擊能力

當CrowdSec代理檢測到攻擊時，相關報告將由平臺管理，并在合法的情況下與所有用戶共享，以便他們可以保護自己。CrowdSec社區(qū)能夠實時生成世界上最大的IP阻止列表之一。

不必彼此信任而能夠彼此保護有一個關鍵優(yōu)勢。當系統(tǒng)管理員、DevOps和SecOps聯(lián)手時，他們的數(shù)量遠遠超過黑客，CrowdSec可為他們提供聯(lián)盟工具。 CrowdSec不僅可以基于IP行為在本地保護IT資產，還可以在Internet上生成最大的實時黑客地圖。新一代分布式網(wǎng)絡威脅情報可以重新構建防御暴露于Internet的IT資源平臺。

適應現(xiàn)代約束的解決方案

CrowdSec軟件專為公共云、container以及企業(yè)中的裸機或虛擬化架構等現(xiàn)代環(huán)境而設計，可提供強大的第一道防線，具有空前的效率和多功能性。CrowdSec軟件具有多種不同類型的補救措施，例如從簡單的訪問禁止到雙重身份驗證、CAPTCHA、權限限制、信息向SIEM或SecOps辦公桌的傳輸?shù)鹊取?/p>

CrowdSec可以阻止端口掃描、網(wǎng)絡掃描、密碼攻擊、身份盜用以及應用程序拒絕服務、僵尸程序、信用卡盜刷或欺詐等許多類型的攻擊。CrowdSec絕不導出日志，并僅僅收集最小量數(shù)據(jù)（時間戳、攻擊IP和記錄的行為），完全符合歐洲GDPR，并且更普適地尊重數(shù)據(jù)隱私。

談及500萬美元的投資，Breega合伙人兼聯(lián)合創(chuàng)始人Maximilien Bacot強調這背后的文化匹配，他解釋說：“數(shù)字化已成為我們生活的自然延伸，我們需要對大規(guī)模黑客行為造成的社會問題進行防范。過去30年中開發(fā)的技術或趨勢顯然未能解決此類問題。因此，對于我們來說，以社區(qū)為基礎的途徑非常合乎邏輯，這種方法已在許多其他領域被證明行之有效，但到目前為止尚未應用于網(wǎng)絡安全?！?/p>