Cloudbric je oceňovaný poskytovatel síťového zabezpečení s více než 20 lety zkušeností v oblasti informační bezpečnosti. Cloudbric začal jako interní podnik Penta Security Systems, největšího profesionálního poskytovatele zabezpečení podnikových webových aplikací v asijsko-pacifickém regionu. Během 3 let provozu Cloudbric úspěšně rozšířil své globální působení v oblasti zabezpečení webových stránek a služeb ochrany DDoS na více než 10 000 registrovaných členů a organizací, více než 50 globálních partnerů a prodejců a více než 25 datových center. V roce 2018 Cloudbric posunul zaměření a rozšířil své služby do blockchainového prostoru poskytováním zabezpečení koncových zařízení v reálném čase, šifrovanou ochranou aktiv a vylepšením své stávající technologie webového zabezpečení pomocí nové technologie hlubokého učení umělé inteligence, která čeká na patentování. Tokeny CLB se používají k aktivaci služeb bezpečnostního systému Cloudbric, placení za bezpečnostní plány, získávání slev na služby a odměn.

Úvod projektu

Cloudbric začínal jako outsourcovaná cloudová bezpečnostní služba v nejpokročilejším hardwarovém zařízení Penta Security pro webový aplikační firewall (WAF) (nazývané WAPPLES) na trhu. Cloudbric si rychle začal vytvářet silnou mezeru a zaměřoval se na malé a střední podniky a obecné vlastníky webových stránek se zájmem o komplexní řešení WAF. Řešení Cloudbric na podnikové úrovni skutečně dokážou vyhovět potřebám začínajících uživatelů a usnadnit jim pochopení konceptu zabezpečení sítě.

Cloudbric je v provozu dva roky se značným nárůstem prodeje a objemu uživatelů. Mezi významné úspěchy za toto období patří: otevření více než 25 mezinárodních míst přítomnosti (POP) nebo oblastí služeb, nárůst o 10 000 uživatelů, spolupráce s více než 50 globálních infrastruktur, webhostingu a distribučních aliancí k navázání partnerství.

Úspěch Cloudbricu v oblasti malých podniků si také vysloužil uznání od předních analytických firem, jako je Gartner (Magic Quadrant for Web Application Firewalls) a Frost & Sullivan. Cloudbric byl také jmenován „Nejlepším bezpečnostním řešením pro malé a střední podniky“ a „Nejoblíbenější společností firewallu pro webové aplikace“ podle cen SC Magazine Awards Europe 2016 a Cyber ​​​​Defense Journal. Na konci fiskálního roku 2017 se hlavní výkonný tým Cloudbric rozhodl kvůli úspěchu Cloudbric na trhu vytvořit novou společnost nezávislou na Penta Security Systems, Inc, s názvem Cloudbric Pte Ltd. Základní tým Cloudbric se může soustředit na vývoj patentované technologie hlubokého učení umělé inteligence určené výhradně pro zabezpečení sítě Cloudbric. Cloudbric se věnuje propojení kybernetické bezpečnosti a umělé inteligence. Cloudbric proto ve fiskálním roce 2018 navrhne koncept sekundárního trhu ICO (Reverse ICO) a uvede na trh kompletní sadu nejpokročilejších uživatelsky orientovaných bezpečnostních řešení.

Vize projektu

Ačkoli má Cloudbric dostatek podmínek k tomu, aby se stal špičkovým poskytovatelem zabezpečení webových stránek, stále touží poskytovat uživatelům větší autonomii a pokročilejší služby ochrany dat. Tato myšlenka motivuje Cloudbric k vývoji nové univerzální bezpečnostní platformy založené na hlubokém učení.

Modul hlubokého učení společnosti Cloudbric, VISION, brzy poskytne inteligentnější detekční systém pro ochranu různých zařízení, systémů a protokolů koncových uživatelů v nové vlně útoků na kybernetické hrozby. Integrace technologie hlubokého učení do společné bezpečnostní platformy Cloudbric umožní Cloudbric být nejpřesnějším a nejnižším falešně pozitivním řešením na trhu. Hluboké učení bude navíc páteří vývoje decentralizovaných plánů Cloudbric, ekosystému kybernetické bezpečnosti včetně vývoje systému odměn za bezpečnost uživatelů, nástrojů zdrojů kybernetické bezpečnosti pro vývojáře a rozsáhlé spolupráce zahrnující partnerská síť doplňkových řešení a služeb atd.

Patentovaný modul hlubokého učení společnosti Cloudbric, VISION, bude využívat výukový model konvoluční neuronové sítě (CNN) k využití vícenásobných útoků a vzorců chování při extrakci dat. Více podrobností o technologii hlubokého učení Cloudbric naleznete v části Technický přehled v příloze.

Další fází vývoje služeb Cloudbric bude vývoj nového klienta pro zabezpečení mobilních/PC zařízení s názvem Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway umožní všem uživatelům internetu zabezpečit datovou komunikaci různými způsoby. Například uživatelé, kteří si stáhnou Cloudbric Security Client, automaticky získají 24/7 bezpečnostní ochranu v reálném čase před škodlivým spamem/phishingem URL a soubory infikovanými malwarem, ochranu e-mailů a další.

Hlavní výhodou klienta Secure Web Gateway je navíc ochrana šifrovaného elektronického majetku. Proces přenosu soukromých informací a přístupu k aktivům v šifrované měně je velmi zranitelný vůči útokům hackerů. Za poslední rok hackeři ukradli miliony dolarů v kryptoměnách přímo od uživatelů nebo burz.

Výhody projektu

Od této chvíle je technologický trh postupně zmaten módními výrazy v tomto odvětví, jako je umělá inteligence, strojové učení, hluboké učení a tak dále. Správné využití a integrace těchto technologií pro konkrétní účel je extrémně obtížné. Potenciál výhod a schopnosti technologie AI narušit trh je však nekonečný, a proto se tým výzkumu a vývoje Cloudbric zaměřil na vývoj vlastního patentovaného nástroje pro hluboké učení pro detekci kybernetické bezpečnosti. Přestože má Cloudbric nejnižší míru falešně pozitivních detekcí síťových útoků na trhu, stále doufáme, že najdeme jiné způsoby, jak udělat maximum. Cloudbric si také uvědomuje, že při nepřetržitém sledování provozu je někdy lepší odhalit kybernetické útoky pouhým okem. Vzhledem k tomu, že je obtížné utrácet lidské zdroje na logistiku pro sledování online provozu, tým výzkumu a vývoje Cloudbric se nakonec rozhodl vybudovat první modul hlubokého učení na světě věnovaný inteligentní detekci a diferenciaci online dat o provozu.

Objem konverzí provozu

V počáteční fázi vývoje Cloudbric nebyl na trhu žádný jiný modul hlubokého učení, který by dokázal správně převádět postavy do více sad různých obrázků. Cloudbric dokázal tento výkon provést testováním dvou open source strojů založených na architektuře konvoluční neuronové sítě (CNN). Cloudbric testoval oba stroje a zjistil, že oba mají své opodstatnění. První stroj byl snazší trénovat, ale vykonával s menší přesností než druhý stroj. Cloudbric nakonec zvolil rychlejší modul pro kontrolu síťového provozu, protože ten nezvládl nadměrný počet protokolů síťového provozu, které byly průběžně aktualizovány. Po výběru správného stroje narazil tým R&D na další problém. Když se pokusili použít stroj proti specializovaným kybernetickým útokům, tým si rychle uvědomil, že určité znaky v adrese URL útoku nemohou být obsaženy v tradičních 68 písmenech (strojem rozpoznatelných). To znamenalo, že tým Cloudbric musel najít způsob, jak ochránit stroje před jakýmkoli omezením charakteru, protože web mohl být vytvořen v různých jazycích. Tým poté použil další patentovanou techniku, která čte kybernetické útoky v hexadecimálním formátu UTF-8 a posílá je do strojů pro hluboké učení. Stroj pro hluboké učení nyní mohl přijmout jakýkoli znak založený na UTF-8 a nakonec byl tým schopen specificky trénovat také rozpoznávání síťového provozu.

Přesná detekce provozu

Pokud jde o strojovou přesnost, tým Cloudbric přišel s hrubým, ale efektivním řešením – inkrementálním učením. Namísto použití jediného stroje k provádění veškeré práce postavil tým Cloudbric od začátku čtyři stroje pro hluboké učení současně a každý stroj musel absolvovat čtyři týdny tréninku dat síťových útoků. Tým pak každému stroji přiřadí váhy na základě jejich chybovosti.

Zabezpečená webová brána

Existuje mnoho způsobů, jak ohrozit zabezpečení koncového zařízení. Namísto partnerství s předchozími poskytovateli zabezpečení koncových bodů využívajících rozsáhlou databázi zdrojů Cloudbric se Cloudbric plánuje snažit zmírnit výše uvedená bezpečnostní rizika a poskytnout společnou platformu pro ochranu všech koncových zařízení uživatelů. Integrovaný modul hlubokého učení Cloudbric navíc může efektivněji vylévat nové a neznámé zdroje malwaru, soubory infikované viry, spamové a phishingové adresy URL atd. To bude nakonec zabaleno do jednotného koncového klienta s názvem Cloudbric Secure Web Gateway.

Cloudbric (CLB) kryptoměnová peněženka

Cloudbric vyvine spolehlivější kryptoměnovou peněženku (předběžný vývoj na začátku FY2019) s využitím klíčových prvků technologie zabezpečené webové brány pro bezpečnější úložiště a ochranu před zbytečným rizikem převodů na podvodné adresy. Kryptopeněženka Cloudbric CLB bude dostupná na chytrých telefonech a počítačích. Jednou z klíčových vlastností šifrované peněženky CLB je navíc to, že soukromý klíč peněženky nebude nikdy odhalen. Místo toho bude mít uživatel k aktivaci peněženky dvanáct (12) hesel ověřených uživatelem. Po aktivaci peněženky bude mít uživatel možnost nastavit si bezpečné heslo nebo použít biometrické údaje k opětovnému přístupu k peněžence.

Databáze hrozeb

Decentralizovaná databáze informací o hrozbách Cloudbric (sestavená bezpečnostními systémy Cloudbric a příspěvky uživatelů v reálném čase) se plánuje stát hlavním zdrojem pro prevenci spamu a phishingových adres. Secure Web Gateway společnosti Cloudbric využije tuto rostoucí databázi k blokování škodlivých e-mailových phishingových útoků a/nebo přístupu na podvodné webové stránky. Kromě toho je také známo, že Cloudbric převádí finanční prostředky na podvodné adresy kryptoměn uvedené v decentralizovaných databázích informací o hrozbách.

Ochrana dat a ověření uživatele

Cloudbric bude upřednostňovat vytvoření rozsáhlé sítě uzlů služeb Cloudbric (datových center) po celém světě. Tyto servisní uzly budou plně proxy mezi koncovými uživateli a zbytkem světa. Protože základním konceptem Cloudbric Secure Web Gateway je tunelování provozu přes virtuální privátní síť, veškerý provoz bude vstupovat a proudit přes tyto globální servisní uzly do zařízení koncového uživatele. Každý uzel bude monitorovat veškerý provoz internetového připojení ze zařízení a umožní uživateli řídit typ provozu proudícího do az koncového zařízení. Přestože má stejnou funkci jako služba Cloudbric WAF, má vyladěnější standardy, aby vyhovovala bezpečnostním potřebám mobilních zařízení.

Scénář aplikace

K aktivaci služby bezpečnostního systému Cloudbric musí peněženka každého uživatelského účtu vložit nebo nashromáždit určité množství tokenů CLB (minimální částka zatím nebyla stanovena). Neomezené osobní globální bezpečnostní služby Cloudbric budou vypořádány, pokud uživatel může udržovat specifický limit účtu CLB (ať už přímý vklad CLB nebo získaný v rámci bezpečnostních odměn CLB). Podnikoví zákazníci a organizace musí používat placený plán zabezpečení. Podnikoví uživatelé, kteří si zakoupí bezpečnostní plány Cloudbric s CLB, však budou odměněni.

Firemní zákazníci, kteří si zakoupí měsíční plány služeb pomocí tokenů CLB, automaticky obdrží 50% slevu z katalogové ceny Cloudbric. Uživatelé, kteří si nepřejí nakupovat u CLB, budou mít stále možnost platit platnou kreditní kartou nebo účtem PayPal.

Koalice pro bezpečný web

Cloudbric Secure Network Federation je nástroj dostupný pouze uživatelům tokenů CLB. Jedná se o globální síť partnerů, kteří společně využívají společnou bezpečnostní platformu Cloudbric k ochraně svých podniků a nabízejí exkluzivní výhody uživatelům Cloudbric v tokenech CLB.

Uživatelé si mohou prohlédnout nejnovější nabídky Safe Web Alliance z Cloudbric Marketplace nebo partnerských stránek. Každý partner je ověřen webovou pečetí Safe Web Alliance a zobrazen na domovské stránce své společnosti. To zajišťuje, že partnerské transakce jsou bezpečné a partneři jsou řádně oprávněni platit v tokenech CLB. Všechny transakce CLB partnerů a/nebo uživatelů budou zaznamenány a ověřeny na blockchainu.

Ekosystém rozvoje bezpečnosti

Všechny decentralizované informace o kybernetických hrozbách budou zpřístupněny veřejnosti jako bezplatné interaktivní nástroje a zdroje na Cloudbric Labs. Beta verze Cloudbric Labs je k dispozici na https://labs.cloudbric.com.

Cloudbric bude také usilovat o propagaci nového ekosystému vývoje zabezpečení a povzbudí poskytovatele doplňkových služeb, vládní agentury nebo vývojáře zabezpečení, aby přímo využívali globální databázi hrozeb Cloudbric k vytváření vlastních proprietárních nástrojů a softwaru. To pomůže podpořit inovace, povědomí a přijetí osvědčených postupů v oblasti kybernetické bezpečnosti v širší komunitě.

Potenciální poskytovatelé služeb mohou využívat data Cloudbric Labs prostřednictvím vlastních rozhraní API. Ale celkové množství informací API a kybernetických hrozeb (rozdělených na týdenní, měsíční nebo roční přírůstky dat) bude vynuceno prostřednictvím systému správy podnikových tokenů. Poskytovatelé služeb, kteří mají na svých účtech velké množství tokenů CLB, budou mít přístup k většímu množství dat o kybernetických hrozbách. Požadavek na minimální zůstatek CLB na data určí uživatelé Cloudbric jako součást uživatelem řízeného hlasovacího systému uvedeného výše.