Блог Информационная безопасность

Представим ситуацию, что вы только что установили CrowdSec, но как понять, что все работает? Один из вариантов -- сымитировать сканирование web-приложений через wapiti с внешнего хоста ATTACKER.

Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В CrowdSec кроме классического «tail logfile», доступны еще 2 инструмента: метрики Prometheus и Metabase dashboard.

Пандемия стала причиной увеличения активности злоумышленников, использующих фишинговые атаки в целях незаконного заработка. Что можно предпринять, чтобы онлайн-покупки не закончились обманом?

Сегодня компаниям как никогда требуются IT-специалисты по информационной безопасности. Такие люди очень востребованы, ведь организациям нужна экспертная оценка защитных систем и элементов внутренней инфраструктуры, десктопных программ и web-приложений, других программных продуктов, без которых немыслим современный технологичный мир. Причем специалистов по ИБ сегодня не хватает особенно остро.

Кроме детектирования и наблюдения за угрозами, CrowdSec способен защищать систему, блокируя атаки. Для этого используются баунсеры, причем если CrowdSec отвечает за обнаружение атаки, то баунсер -- за блокировку атакующего.

Мы уже рассказывали о назначении и основных возможностях такого инструмента, как CrowdSec. Теперь давайте рассмотрим принцип работы этого open source-решения.

Как известно, существуют разные способы проверить защищенность системы. К примеру, совсем недавно мы рассказывали про плюсы и минусы сканирования на наличие уязвимостей. Сейчас вкратце рассмотрим преимущества и недостатки ручного пентеста.

Современные компании практически любых видов и размеров периодически имеют дело с кибератаками. Эти атаки становятся все более сложными, скрытыми и устойчивыми к средствам противодействия. Проверить защищенность системы поможет сканирование на наличие уязвимостей. Рассмотрим плюсы и минусы данного метода.

CrowdSec — бесплатное open source-решение, предназначенное для анализа и мониторинга системных лог-файлов, а также для блокировки вредоносного трафика. Разработчики утверждают, что продукт характеризуется высокой эффективностью работы, хорошим быстродействием и скромными системными требованиями. Написан CrowdSec на Golang.

Мы уже писали о классификации современных угроз и о том, что должен знать специалист по информационной безопасности. Пришло время поговорить о том, что такой специалист должен уметь.