Les clients bénéficieront de nouvelles fonctionnalités dont notamment :

● l’amélioration de la gestion et des fonctionnalités d’automatisation
● Efficacité de performance pour les équipes SOC (Security Operations Center)
● Nouvelles intégrations pour DevSecOps
● Prise en charge du cloud telle que AWS Cloudtrail et Kubernetes Audit

CrowdSec Engine 1.5 offre également un accès à de nouvelles listes de blocage premium, fournissant des informations contextuelles sur les menaces pour identifier des adresses IP spécifiques, telles que les nœuds VPN et Tor.

"Suite à notre dernière version en février 2022, nous avons livré une nouvelle version avec des améliorations significatives, comme par exemple la capacité de recevoir des "ordres" depuis la console", commente Thibault Koechlin, Directeur de la technologie chez CrowdSec. "Nous avons également développé plusieurs nouvelles fonctionnalités, notamment des scénarios de conformité et de post-exploitation pour le moteur. Nous sommes extrêmement reconnaissants envers la communauté CrowdSec qui a été occupée à tester la version ces derniers mois pour assurer un déploiement fluide et réussi pour tous nos utilisateurs."

En plus de toutes ces nouvelles fonctionnalités, CrowdSec a considérablement amélioré les temps de réponse lors du traitement de grands volumes de journaux, tout en réduisant significativement la puissance de traitement requise. Avec CrowdSec Engine 1.5, le temps de traitement a également été divisé par 3.

"Depuis la mise en œuvre de CrowdSec sur l’ensemble de notre système d’information chez Crédit Mutuel Arkea en 2021, la solution nous a aidés à bloquer d’innombrables vagues d’attaques par force brute sur les filiales du groupe", déclare Guillaume Roussel, Responsable des opérations en charge de la sécurité des SI chez Crédit Mutuel Arkea. "Aujourd’hui, nous l’utilisons pour construire des modèles orientés métier avec des approches de détection spécifiques à différentes applications. Nous prévoyons également d’utiliser la solution pour détecter des attaques interfonctionnelles au sein de notre système d’information. La sortie de cette dernière version apporte des ajouts significatifs tels que la gestion des décisions en temps réel et la nouvelle API de liste de blocage, ce qui la rend encore plus pertinente pour les besoins du marché."

L’approche unique de CrowdSec en matière de cybersécurité tire parti des connaissances de près de 65 000 utilisateurs actifs de sa communauté répartis dans 187 pays, afin de collecter des renseignements sur les menaces en temps réel et hautement sélectionnés concernant la réputation des adresses IP. CrowdSec aide ainsi les experts en cybersécurité à mieux évaluer les menaces et à lutter plus efficacement contre ces dernières.