CLB-Cloudbricوصف مفصل

CLB-Cloudbric وصف مفصل

تعد Cloudbric مزودًا لأمن الشبكات حائزًا على جوائز ويتمتع بخبرة تزيد عن 20 عامًا في مجال أمن المعلومات. بدأت Cloudbric كشركة داخلية لشركة Penta Security Systems ، المزود الأول لأمن تطبيقات الويب للمؤسسات في منطقة آسيا والمحيط الهادئ. في غضون 3 سنوات من التشغيل ، نجحت Cloudbric في توسيع عملياتها العالمية لأمان مواقع الويب وخدمات حماية DDoS إلى أكثر من 10000 عضو ومنظمة مسجلة ، وأكثر من 50 من الشركاء والبائعين العالميين ، وأكثر من 25 مركز بيانات. في عام 2018 ، حولت Cloudbric تركيزها ، ووسعت خدماتها في مجال blockchain من خلال توفير أمان جهاز نقطة النهاية في الوقت الفعلي ، وحماية الأصول المشفرة ، وتحسين تقنية أمان الويب الحالية من خلال تقنية الذكاء الاصطناعي للتعلم العميق التي تنتظر الحصول على براءة اختراع جديدة. تُستخدم الرموز المميزة CLB لتنشيط خدمات نظام أمان Cloudbric ، ودفع خطط الأمان ، وتلقي خصومات الخدمة ، والمكافآت.

مقدمة المشروع

بدأت Cloudbric كخدمة أمان سحابية خارجية في جهاز جدار حماية تطبيقات الويب (WAF) الأكثر تقدمًا من Penta Security (يسمى WAPPLES) في السوق. سرعان ما بدأت Cloudbric في تكوين مكانة قوية تستهدف الشركات الصغيرة والمتوسطة ومالكي مواقع الويب العامة المهتمين بحل WAF متكامل الخدمات. يمكن أن تلبي حلول Cloudbric على مستوى المؤسسة بالفعل احتياجات المستخدمين لأول مرة ، مما يسهل عليهم فهم مفهوم أمان الشبكة.

تعمل Cloudbric منذ عامين ، مع نمو كبير في المبيعات وحجم المستخدمين. تشمل الإنجازات البارزة خلال هذه الفترة: فتح أكثر من 25 نقطة تواجد دولية (POP) أو مناطق خدمة ؛ نمو 10000 مستخدم ؛ التعاون مع أكثر من 50 بنية تحتية عالمية واستضافة الويب وتحالفات التوزيع لإقامة شراكات.

اكتسب نجاح Cloudbric في مجال الأعمال الصغيرة أيضًا تقديرًا من شركات تحليل الصناعة الرائدة مثل Gartner (Magic Quadrant for Web Application Firewalls) و Frost & Sullivan. كما حازت Cloudbric على لقب "أفضل حل أمان للشركات الصغيرة والمتوسطة" و "شركة جدار حماية تطبيقات الويب الأكثر شهرة" من قبل SC Magazine Awards Europe 2016 و Cyber Defense Journal على التوالي. في نهاية السنة المالية 2017 ، نظرًا لنجاح Cloudbric في السوق ، قرر الفريق التنفيذي الأساسي لشركة Cloudbric إنشاء شركة جديدة مستقلة عن Penta Security Systems، Inc ، تسمى Cloudbric Pte Ltd. يمكن لفريق Cloudbric الأساسي التركيز على تطوير تقنية التعلم العميق للذكاء الاصطناعي الحاصلة على براءة اختراع والمصممة حصريًا لأمن شبكة Cloudbric. Cloudbric مكرس لربط الجسور بين الأمن السيبراني والذكاء الاصطناعي. لذلك ، ستقترح Cloudbric مفهوم ICO للسوق الثانوي (Reverse ICO) في السنة المالية 2018 ، وستطلق مجموعة كاملة من حلول الأمان الأكثر تقدمًا التي تركز على المستخدم في السوق.

رؤية المشروع

على الرغم من أن Cloudbric لديها شروط كافية لتصبح أفضل مزود لأمان مواقع الويب ، إلا أنها لا تزال ترغب في تزويد المستخدمين بمزيد من الاستقلالية وخدمات حماية البيانات الأكثر تقدمًا. تحفز هذه الفكرة Cloudbric على تطوير نظام أساسي جديد للأمان للأغراض العامة مدعوم بالتعلم العميق.

ستوفر وحدة التعلم العميق في Cloudbric ، VISION ، قريبًا نظام اكتشاف أكثر ذكاءً لحماية أجهزة وأنظمة وبروتوكولات المستخدم النهائي المختلفة في الموجة الجديدة من هجمات التهديد الإلكتروني. إن دمج تقنية التعلم العميق في منصة الأمان المشتركة لـ Cloudbric سيسمح لـ Cloudbric بأن تكون الحل الأكثر دقة والأقل إيجابية كاذبة في السوق. بالإضافة إلى ذلك ، سيكون التعلم العميق العمود الفقري لتطوير Cloudbric للخطط اللامركزية ، والنظام البيئي للأمن السيبراني بما في ذلك تطوير نظام مكافأة أمان المستخدم ، وأدوات موارد الأمن السيبراني للمطورين ، والتعاون المكثف الذي يتميز بالحلول التكميلية وشبكة شركاء الخدمات ، إلخ.

ستستخدم وحدة التعلم العميق الحاصلة على براءة اختراع من Cloudbric ، VISION ، نموذجًا تعليميًا للشبكة العصبية التلافيفية (CNN) للاستفادة من مدخلات الهجوم المتعددة والأنماط السلوكية لاستخراج البيانات. يمكن العثور على مزيد من التفاصيل حول تقنية التعلم العميق الخاصة بـ Cloudbric في الملحق نظرة عامة فنية قسم.

ستأتي المرحلة التالية في تطور خدمات Cloudbric من تطوير عميل أمان جديد للأجهزة المحمولة / الكمبيوتر يسمى Cloudbric SecureWeb Gateway. ستمكّن Cloudbric Secure Web Gateway جميع مستخدمي الإنترنت من تأمين اتصالات البيانات الخاصة بهم بطرق مختلفة. على سبيل المثال ، سيتلقى المستخدمون الذين يقومون بتنزيل Cloudbric Security Client تلقائيًا حماية أمنية في الوقت الفعلي على مدار الساعة طوال أيام الأسبوع ضد عناوين URL الضارة من البريد العشوائي / التصيد الاحتيالي والملفات المصابة بالبرامج الضارة وحماية البريد الإلكتروني والمزيد.

بالإضافة إلى ذلك ، تتمثل الميزة الرئيسية لعميل Secure Web Gateway في حماية الأصول الإلكترونية المشفرة. عملية نقل المعلومات الخاصة والوصول إلى أصول العملات المشفرة معرضة بشدة لهجمات القراصنة. على مدار العام الماضي ، سرق المتسللون ملايين الدولارات من العملات المشفرة مباشرةً من المستخدمين أو البورصات.

مزايا المشروع

اعتبارًا من الآن ، يتم الخلط بين سوق التكنولوجيا تدريجياً بسبب الكلمات الطنانة في الصناعة ، مثل الذكاء الاصطناعي والتعلم الآلي والتعلم العميق وما إلى ذلك. يعد الاستخدام الصحيح لهذه التقنيات ودمجها لغرض معين أمرًا صعبًا للغاية. ومع ذلك ، فإن إمكانات مزايا تقنية الذكاء الاصطناعي وقدرتها على تعطيل السوق لا حصر لها ، ولهذا السبب ركز فريق البحث والتطوير في Cloudbric على تطوير محرك التعلم العميق الداخلي الحاصل على براءة اختراع لاكتشاف الأمن السيبراني. على الرغم من أن Cloudbric لديها أدنى معدل إيجابي كاذب في اكتشاف هجمات الشبكة في السوق ، ما زلنا نأمل في إيجاد طرق أخرى لبذل قصارى جهدنا. تدرك Cloudbric أيضًا أنه من خلال المراقبة المستمرة لحركة المرور ، يكون من الأفضل أحيانًا اكتشاف الهجمات الإلكترونية بالعين المجردة. نظرًا لصعوبة إنفاق الموارد البشرية على الخدمات اللوجستية لمراقبة حركة المرور عبر الإنترنت ، قرر فريق البحث والتطوير في Cloudbric أخيرًا إنشاء أول وحدة تعليمية عميقة في العالم مخصصة للاكتشاف الذكي والتمييز بين بيانات حركة المرور عبر الإنترنت.

حجم تحويل الزيارات

في المرحلة الأولى من تطوير Cloudbric ، لم تكن هناك وحدة تعليم عميق أخرى في السوق يمكنها تحويل الشخصيات بشكل صحيح إلى مجموعات متعددة من الصور المختلفة. تمكنت Cloudbric من تحقيق هذا العمل الفذ عن طريق اختبار جهازين مفتوحي المصدر يعتمدان على بنية الشبكة العصبية التلافيفية (CNN). اختبرت Cloudbric كلا الجهازين ووجدت أن لكل منهما مزاياها. كان تدريب الآلة الأولى أسهل ، ولكن تم إجراؤها بدقة أقل من الآلة الثانية. اختارت Cloudbric في النهاية الوحدة الأسرع لفحص حركة مرور الشبكة لأن الأخيرة لم تستطع التعامل مع سجلات حركة مرور الشبكة الزائدة التي تم تحديثها باستمرار. بعد اختيار الجهاز المناسب ، واجه فريق البحث والتطوير مشكلة أخرى. عندما حاولوا استخدام الجهاز ضد الهجمات الإلكترونية المتخصصة ، أدرك الفريق بسرعة أن بعض الأحرف في عنوان URL للهجوم لا يمكن احتواؤها ضمن الأحرف الـ 68 التقليدية (التي يمكن للجهاز التعرف عليها). هذا يعني أن فريق Cloudbric كان عليه أن يجد طريقة لمنع الآلات من أي قيود على الأحرف ، حيث يمكن بناء الموقع بعدة لغات. ثم طبق الفريق تقنية أخرى حاصلة على براءة اختراع ، والتي تقرأ الهجمات الإلكترونية بتنسيق UTF-8 السداسي العشري وترسلها إلى آلات التعلم العميق. يمكن لآلة التعلم العميق الآن قبول أي شخصية تستند إلى UTF-8 ، وفي النهاية تمكن الفريق من تدريب التعرف على حركة مرور الشبكة على وجه التحديد أيضًا.

اكتشاف دقيق لحركة المرور

عندما يتعلق الأمر بدقة الآلة ، توصل فريق Cloudbric إلى حل بسيط ولكنه فعال - التعلم التدريجي. بدلاً من استخدام آلة واحدة للقيام بكل العمل ، قام فريق Cloudbric ببناء أربعة آلات تعلم عميق في نفس الوقت من البداية ، وكان على كل جهاز الخضوع لأربعة أسابيع من التدريب على بيانات هجوم الشبكة. يقوم الفريق بعد ذلك بتعيين أوزان لكل جهاز بناءً على معدل الخطأ.

بوابة الويب الآمنة

هناك العديد من الطرق لخرق أمان جهاز نقطة النهاية. بدلاً من الشراكة مع موفري أمان نقاط النهاية السابقين باستخدام قاعدة بيانات موارد Cloudbric الشاملة ، تخطط Cloudbric للسعي إلى التخفيف من مخاطر الأمان المذكورة أعلاه وتوفير نظام أساسي مشترك لحماية جميع أجهزة نقطة النهاية الخاصة بالمستخدم. بالإضافة إلى ذلك ، يمكن لمحرك التعلم العميق المتكامل Cloudbric أن يفرز بشكل أكثر فاعلية مصادر البرامج الضارة الجديدة وغير المعروفة ، والملفات المصابة بالفيروسات ، والبريد العشوائي ، وعناوين URL للتصيد الاحتيالي ، وما إلى ذلك. سيتم تجميع هذا في نهاية المطاف في عميل نهائي موحد يسمى Cloudbric Secure Web Gateway.

محفظة Cloudbric (CLB) للعملات المشفرة

ستطور Cloudbric محفظة عملات رقمية أكثر موثوقية (التطوير الأولي في أوائل السنة المالية 2019) باستخدام العناصر الرئيسية لتقنية بوابة الويب الآمنة لتخزين وحماية أكثر أمانًا ضد المخاطر غير الضرورية للتحويلات إلى عناوين احتيالية. ستتوفر محفظة Cloudbric CLB المشفرة على الهواتف الذكية وأجهزة الكمبيوتر. بالإضافة إلى ذلك ، تتمثل إحدى الميزات الرئيسية للمحفظة المشفرة CLB في أن المفتاح الخاص للمحفظة لن يتم الكشف عنه أبدًا. بدلاً من ذلك ، سيكون لدى المستخدم اثنا عشر (12) كلمة مرور مصدق عليها من المستخدم لتفعيل المحفظة. بعد تنشيط المحفظة ، سيكون لدى المستخدم خيار تعيين كلمة مرور آمنة أو استخدام القياسات الحيوية لإعادة الوصول إلى المحفظة.

قاعدة بيانات التهديدات

تخطط قاعدة بيانات Cloudbric اللامركزية لمعلومات التهديدات (التي تم تجميعها بواسطة أنظمة أمان Cloudbric ومساهمات المستخدم في الوقت الفعلي) لتصبح المورد الأساسي لمنع البريد العشوائي وعناوين التصيد الاحتيالي. ستعمل بوابة الويب الآمنة من Cloudbric على الاستفادة من قاعدة البيانات المتنامية هذه لمنع هجمات التصيد الاحتيالي عبر البريد الإلكتروني و / أو الوصول إلى مواقع الويب الاحتيالية. بالإضافة إلى ذلك ، من المعروف أيضًا أن Cloudbric تقوم بتحويل الأموال إلى عناوين العملة المشفرة الاحتيالية المدرجة في قواعد بيانات استخبارات التهديدات اللامركزية.

حماية البيانات ومصادقة المستخدم

ستعطي Cloudbric الأولوية لإنشاء شبكة واسعة من عقد خدمة Cloudbric (مراكز البيانات) حول العالم. ستعمل عقد الخدمة هذه بالوكالة بشكل كامل بين المستخدمين النهائيين وبقية العالم. نظرًا لأن المفهوم الأساسي لـ Cloudbric Secure Web Gateway هو نقل حركة المرور عبر شبكة افتراضية خاصة ، فإن جميع حركة المرور ستدخل وتتدفق عبر عقد الخدمة العالمية هذه إلى جهاز المستخدم النهائي. ستراقب كل عقدة حركة مرور اتصال الإنترنت من الجهاز وتسمح للمستخدم بالتحكم في نوع حركة المرور المتدفقة داخل وخارج الجهاز النهائي. على الرغم من أن لها نفس وظيفة خدمة Cloudbric WAF ، إلا أنها تتمتع بمعايير أكثر دقة لتلبية احتياجات الأمان للأجهزة المحمولة.

سيناريو التطبيق

يجب أن تقوم محفظة كل حساب مستخدم بإيداع أو تجميع مبلغ معين من رموز CLB لتفعيل خدمة نظام الأمان في Cloudbric (لم يتم تحديد الحد الأدنى للمبلغ بعد). ستتم تسوية خدمات الأمان العالمية الشخصية غير المحدودة من Cloudbric إذا كان بإمكان المستخدم الحفاظ على حد حساب CLB المحدد (سواء كان إيداع CLB مباشرًا أو مكتسبًا في CLB Security Rewards). يجب على عملاء المؤسسات والمؤسسات استخدام خطة أمان مدفوعة. ومع ذلك ، ستتم مكافأة مستخدمي المؤسسات الذين يشترون خطط أمان Cloudbric باستخدام CLB.

سيحصل عملاء المؤسسات الذين يشترون خطط الخدمة الشهرية باستخدام الرموز المميزة CLB تلقائيًا على خصم بنسبة 50٪ من سعر كتالوج Cloudbric. سيظل لدى المستخدمين الذين لا يرغبون في الشراء باستخدام CLB خيار الدفع ببطاقة ائتمان صالحة أو حساب PayPal.

تحالف الويب الآمن

تعد Cloudbric Secure Network Federation أداة متاحة فقط لمستخدمي رموز CLB المميزة. هذه شبكة عالمية من الشركاء الذين يستخدمون بشكل جماعي منصة الأمان المشتركة Cloudbric لحماية أعمالهم وتقديم مزايا حصرية لمستخدمي Cloudbric في رموز CLB.

يمكن للمستخدمين الاطلاع على أحدث عروض Safe Web Alliance من سوق Cloudbric أو المواقع الشريكة. يتم التحقق من كل شريك بختم الويب Safe Web Alliance ويتم عرضه على الصفحة الرئيسية لشركته. يضمن هذا أن معاملات الشركاء آمنة وأن الشركاء مفوضون حسب الأصول بالدفع بعملات CLB المميزة. سيتم تسجيل جميع معاملات CLB للشركاء و / أو المستخدمين والتحقق منها على blockchain.

النظام البيئي لتطوير السلامة

ستتم إتاحة جميع معلومات التهديد السيبراني اللامركزية للجمهور كأدوات وموارد تفاعلية مجانية على Cloudbric Labs. يتوفر الإصدار التجريبي من Cloudbric Labs على https://labs.cloudbric.com.

ستسعى Cloudbric أيضًا إلى تعزيز نظام بيئي جديد لتطوير الأمان ، وتشجيع مزودي الخدمات التكميلية أو الوكالات الحكومية أو مطوري الأمان على الاستفادة بشكل مباشر من قاعدة بيانات التهديدات العالمية الخاصة بـ Cloudbric لإنشاء أدواتهم وبرامجهم الخاصة. سيساعد ذلك في تعزيز الابتكار والوعي واعتماد أفضل ممارسات الأمن السيبراني في المجتمع الأوسع.

يمكن لمقدمي الخدمة المحتملين استهلاك بيانات Cloudbric Labs من خلال واجهات برمجة التطبيقات المخصصة. ولكن سيتم فرض المبلغ الإجمالي لواجهة برمجة التطبيقات ومعلومات التهديد السيبراني (مقسمة إلى زيادات بيانات أسبوعية أو شهرية أو سنوية) من خلال نظام إدارة الرموز المميزة للمؤسسة. سيتمكن مقدمو الخدمات الذين يمتلكون عددًا كبيرًا من رموز CLB في حساباتهم من الوصول إلى كمية أكبر من بيانات التهديد السيبراني. سيتم تحديد متطلبات الحد الأدنى من رصيد CLB لكل بيانات من قبل مستخدمي Cloudbric كجزء من نظام التصويت الذي يديره المستخدم والمشار إليه سابقًا.