Monitorizando Crowdsec con Centreon

Wenn Sie Crowdsec und Centreon in Ihrer Organisation implementiert haben, kann ich mir vorstellen, dass Sie nicht nur glücklich sind und sich ausruhen, Sie werden alles ganz unter Kontrolle haben; aber, und… Was ist, wenn ich Ihnen sage, dass wir von Centreon aus die Sperren überwachen können, die Crowdsec uns gibt?? Effektiv, Wenn Crowdsec eine IP-Adresse zur Blacklist hinzufügt, können wir uns über Centreon benachrichtigen!

Crowdsec zentral einsetzen

Wie die Zeit vergeht… Es ist zwei Jahre her, dass wir zum ersten Mal über Crowdsec gesprochen haben… Ich beabsichtige, einige aktualisierte Dokumente über die Möglichkeiten seines Einsatzes zu erstellen, da es ein sehr interessantes Produkt ist, um unsere Organisationen vor Bedrohungen zu schützen und uns viele interessante Möglichkeiten bietet.

Schützen Sie sich vor Angriffen und Botnets in Fortigate

Etwas Grundlegendes, was wir in unseren Infrastrukturen tun können, ist, unsere Perimeter-Firewalls anzuweisen, jeden Versuch zu blockieren, über bösartige Netzwerke auf unsere Organisationen zuzugreifen, Botnet-Netzwerke, nach Reputation, oder IP-Adressen, die auf Sperr- oder Sperrlisten stehen können, unter anderem, um unnötige 😉 Risiken zu vermeiden

Übergeben von Crowdsec-Blocklisten an unsere Fortigate-Firewall

Habe ich Ihnen jemals gesagt, dass Crowdsec ein Wunderwerk ist?? 😛 für jede Art von Unternehmen… die uns vor externen oder internen Angriffen schützen! Es ist kein Truthahnrotz.! Crowdsec-Teams werden eine Blacklist mit IPs teilen, Wenn also eine Mannschaft angegriffen wird, Der Rest wird geschützt. Aber es ist auch so, dass, Diese Blacklist kann an unsere Perimeter-Firewall gesendet werden, damit er uns beschütze!