Cloudbric er en prisvindende udbyder af netværkssikkerhed med over 20 års ekspertise inden for informationssikkerhed. Cloudbric startede som en intern virksomhed af Penta Security Systems, den førende professionelle udbyder af webapplikationssikkerhed til virksomheder i Asien og Stillehavsregionen. Inden for 3 års drift har Cloudbric med succes udvidet sin globale drift af webstedssikkerhed og DDoS-beskyttelsestjenester til mere end 10.000 registrerede medlemmer og organisationer, mere end 50 globale partnere og forhandlere og mere end 25 datacentre. I 2018 skiftede Cloudbric fokus og udvidede sine tjenester til blockchain-området ved at levere slutpunktsenhedssikkerhed i realtid, krypteret aktivbeskyttelse og forbedre sin eksisterende websikkerhedsteknologi med ny patentanmeldt deep learning AI-teknologi. CLB-tokens bruges til at aktivere Cloudbrics sikkerhedssystemtjenester, betale for sikkerhedsplaner, modtage servicerabatter og belønninger.

Projektintroduktion

Cloudbric startede som en outsourcet cloud-sikkerhedstjeneste i Penta Securitys mest avancerede webapplikations firewall (WAF) hardware (kaldet WAPPLES) på markedet. Cloudbric begyndte hurtigt at skabe en stærk niche, målrettet mod SMB'er og generelle webstedsejere, der var interesserede i en WAF-løsning med fuld service. Cloudbrics løsninger på virksomhedsniveau kan virkelig opfylde behovene hos førstegangsbrugere, hvilket gør det nemmere for dem at forstå konceptet med netværkssikkerhed.

Cloudbric har været i drift i to år med betydelig vækst i salg og brugervolumen. Bemærkelsesværdige resultater i perioden omfatter: åbning af mere end 25 internationale tilstedeværelsessteder (POP) eller serviceområder; vækst på 10.000 brugere; samarbejde med mere end 50 globale infrastrukturer, webhosting- og distributionsalliancer for at etablere partnerskaber.

Cloudbrics succes i den lille virksomheds niche har også opnået anerkendelse fra førende brancheanalytikerfirmaer som Gartner (Magic Quadrant for Web Application Firewalls) og Frost & Sullivan. Cloudbric blev også kåret som "Best SMB Security Solution" og "Most Popular Web Application Firewall Company" af henholdsvis SC Magazine Awards Europe 2016 og Cyber ​​​​Defense Journal. I slutningen af ​​regnskabsåret 2017 besluttede Cloudbrics kerneledelse på grund af Cloudbrics succes på markedet at oprette en ny virksomhed uafhængig af Penta Security Systems, Inc., kaldet Cloudbric Pte Ltd. Cloudbric-kerneteamet kan fokusere på udviklingen af ​​kunstig intelligens, deep learning-patenteret teknologi designet udelukkende til Cloudbric-netværkssikkerhed. Cloudbric er dedikeret til at bygge bro mellem cybersikkerhed og kunstig intelligens. Derfor vil Cloudbric foreslå konceptet sekundærmarkeds ICO (Reverse ICO) i regnskabsåret 2018 og lancere et komplet sæt af de mest avancerede brugercentrerede sikkerhedsløsninger på markedet.

Projektvision

Selvom Cloudbric har betingelser nok til at blive en topudbyder af webstedssikkerhed, ønsker det stadig at give brugerne mere autonomi og mere avancerede databeskyttelsestjenester. Denne idé motiverer Cloudbric til at udvikle en ny sikkerhedsplatform til generelle formål, der drives af deep learning.

Cloudbrics dybe læringsmodul, VISION, vil snart levere et mere intelligent detektionssystem til at beskytte forskellige slutbrugerenheder, systemer og protokoller i den nye bølge af cybertrusselangreb. Ved at integrere deep learning-teknologi i Cloudbrics fælles sikkerhedsplatform vil Cloudbric være den mest præcise og laveste falsk positive løsning på markedet. Derudover vil deep learning være rygraden i Cloudbrics udvikling af decentrale planer, et cybersikkerhedsøkosystem, herunder udvikling af et brugersikkerhedsbelønningssystem, cybersikkerhedsressourceværktøjer til udviklere og omfattende samarbejde med komplementære løsninger og servicepartnernetværk mv.

Cloudbrics patenterede dybe læringsmodul, VISION, vil anvende en Convolutional Neural Network (CNN) læringsmodel til at udnytte flere angrebsinput og dataudtrækningsadfærdsmønstre. Flere detaljer om Cloudbrics deep learning-teknologi kan findes i appendiks Teknisk oversigt.

Det næste trin i udviklingen af ​​Cloudbrics tjenester vil komme fra udviklingen af ​​en ny mobil/pc-enhedssikkerhedsklient kaldet Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway vil gøre det muligt for alle internetbrugere at sikre deres datakommunikation på forskellige måder. For eksempel vil brugere, der downloader Cloudbric Security Client, automatisk modtage 24/7 realtidssikkerhedsbeskyttelse mod ondsindede spam/phishing-URL'er og malware-inficerede filer, e-mail-beskyttelse og mere.

Derudover er den største fordel ved Secure Web Gateway-klienten beskyttelsen af ​​krypterede elektroniske aktiver. Processen med at overføre private oplysninger og få adgang til krypterede valutaaktiver er meget sårbar over for hackerangreb. I løbet af det seneste år har hackere stjålet millioner af dollars i kryptovaluta direkte fra brugere eller børser.

Projektfordele

På nuværende tidspunkt bliver teknologimarkedet gradvist forvirret af buzzwords i branchen, såsom kunstig intelligens, machine learning, deep learning og så videre. Det er ekstremt vanskeligt at bruge og integrere disse teknologier korrekt til et bestemt formål. Potentialet for AI-teknologiens fordele og evne til at forstyrre markedet er uendeligt, og derfor har Cloudbrics R&D-team været fokuseret på at udvikle en intern patenteret deep learning-motor til cybersikkerhedsdetektion. Selvom Cloudbric har den laveste falske positive rate til at opdage netværksangreb på markedet, håber vi stadig på at finde andre måder at gøre vores bedste. Cloudbric indser også, at med kontinuerlig trafikovervågning er det nogle gange bedre at opdage cyberangreb med det blotte øje. Da det er svært at bruge menneskelige ressourcer på logistik for at overvåge onlinetrafik, besluttede Cloudbrics R&D-team endelig at bygge verdens første dybe læringsmodul dedikeret til intelligent detektion og differentiering af online trafikdata.

Trafikkonverteringsvolumen

I den indledende fase af Cloudbrics udvikling var der intet andet dybt læringsmodul på markedet, som korrekt kunne konvertere karakterer til flere sæt af forskellige billeder. Cloudbric var i stand til at opnå denne bedrift ved at teste to open source-maskiner baseret på en konvolutionelt neuralt netværk (CNN) arkitektur. Cloudbric testede begge maskiner og fandt ud af, at begge havde deres fordele. Den første maskine var lettere at træne, men udførte med mindre nøjagtighed end den anden maskine. Cloudbric valgte i sidste ende det hurtigere modul til netværkstrafikinspektion, fordi sidstnævnte ikke kunne håndtere de overdrevne netværkstrafiklogfiler, der løbende blev opdateret. Efter at have valgt den rigtige maskine stødte R&D-teamet på et andet problem. Da de forsøgte at bruge maskinen mod specialiserede cyberangreb, indså holdet hurtigt, at visse tegn i angrebets URL ikke kunne være indeholdt i de traditionelle 68 bogstaver (genkendelige af maskinen). Dette betød, at Cloudbric-teamet var nødt til at finde en måde at holde maskiner fra tegnrestriktioner, da webstedet kunne bygges på en række forskellige sprog. Holdet anvendte derefter en anden patenteret teknik, som læser cyberangreb i UTF-8 hexadecimalt format og sender dem til deep learning-maskiner. Den dybe læringsmaskine kunne nu acceptere enhver UTF-8-baseret karakter, og til sidst var holdet også i stand til specifikt at træne netværkstrafikgenkendelse.

Nøjagtig trafikregistrering

Når det kommer til maskinnøjagtighed, kom Cloudbric-teamet med en grov, men effektiv løsning – inkrementel læring. I stedet for at bruge en enkelt maskine til at udføre alt arbejdet, byggede Cloudbric-teamet fire deep learning-maskiner på samme tid fra begyndelsen, og hver maskine skulle gennemgå fire ugers netværksangrebsdatatræning. Holdet tildeler derefter vægte til hver maskine baseret på deres fejlrate.

Sikker webgateway

Der er mange måder at kompromittere sikkerheden for en slutpunktsenhed. I stedet for at indgå et partnerskab med tidligere udbydere af slutpunktsikkerhed ved hjælp af Cloudbrics omfattende ressourcedatabase, planlægger Cloudbric at søge at afbøde ovenstående sikkerhedsrisici og levere en fælles platform til at beskytte alle brugerens slutpunktsenheder. Derudover kan den integrerede Cloudbric deep learning-motor mere effektivt udgyde nye og ukendte malware-kilder, virusinficerede filer, spam- og phishing-URL'er mv. Dette vil i sidste ende blive pakket ind i en samlet slutklient kaldet Cloudbric Secure Web Gateway.

Cloudbric (CLB) cryptocurrency wallet

Cloudbric vil udvikle en mere pålidelig cryptocurrency wallet (foreløbig udvikling i begyndelsen af ​​FY2019) ved hjælp af nøgleelementer i sikker webgateway-teknologi til mere sikker opbevaring og beskyttelse mod unødvendig risiko for overførsler til svigagtige adresser. Cloudbric CLB crypto wallet vil være tilgængelig på smartphones og pc'er. Derudover er en af ​​nøglefunktionerne ved den CLB-krypterede tegnebog, at tegnebogens private nøgle aldrig vil blive afsløret. I stedet vil brugeren have tolv (12) brugergodkendte adgangskoder til at aktivere tegnebogen. Efter at tegnebogen er aktiveret, vil brugeren have mulighed for at indstille en sikker adgangskode eller bruge biometri til at få adgang til tegnebogen igen.

Trusselsdatabase

Cloudbrics decentraliserede trusselsintelligensdatabase (kompileret af Cloudbrics sikkerhedssystemer og brugerbidrag i realtid) planlægger at blive den foretrukne ressource til at forhindre spam og phishing-adresser. Cloudbrics Secure Web Gateway vil udnytte denne voksende database til at blokere ondsindede e-mail-phishing-angreb og/eller adgang til svigagtige websteder. Derudover er Cloudbric også kendt for at overføre midler til svigagtige kryptovalutaadresser, der er opført i decentraliserede trusselsintelligensdatabaser.

Databeskyttelse og brugergodkendelse

Cloudbric vil prioritere at etablere et omfattende netværk af Cloudbric-servicenoder (datacentre) rundt om i verden. Disse serviceknudepunkter vil fuld proxy mellem slutbrugere og resten af ​​verden. Da det grundlæggende koncept for Cloudbric Secure Web Gateway er at tunnelere trafik gennem et virtuelt privat netværk, vil al trafik komme ind og strømme gennem disse globale serviceknuder til slutbrugerens enhed. Hver node overvåger al internetforbindelsestrafik fra enheden og giver brugeren mulighed for at kontrollere typen af ​​trafik, der strømmer ind og ud af slutenheden. Selvom den har samme funktion som Cloudbric WAF-tjenesten, har den mere finjusterede standarder for at imødekomme sikkerhedsbehovene for mobile enheder.

Ansøgningsscenarie

Hver brugerkontos tegnebog skal indbetale eller akkumulere en vis mængde CLB-tokens for at aktivere Cloudbrics sikkerhedssystemtjeneste (minimumsbeløbet er ikke fastlagt endnu). Ubegrænsede Cloudbrics personlige globale sikkerhedstjenester vil blive afregnet, hvis brugeren kan opretholde den CLB-kontospecifikke grænse (uanset om det er direkte CLB-indskud eller optjent i CLB Security Rewards). Virksomhedskunder og organisationer skal bruge en betalt sikkerhedsplan. Virksomhedsbrugere, der køber Cloudbric-sikkerhedsplaner med CLB, vil dog blive belønnet.

Enterprise-kunder, der køber månedlige serviceplaner ved hjælp af CLB-tokens, vil automatisk modtage 50 % rabat på Cloudbric-katalogprisen. Brugere, der ikke ønsker at købe med CLB, vil stadig have mulighed for at betale med et gyldigt kreditkort eller PayPal-konto.

Safe Web Coalition

Cloudbric Secure Network Federation er et værktøj, der kun er tilgængeligt for brugere af CLB-tokens. Dette er et globalt netværk af partnere, der i fællesskab bruger Cloudbrics fælles sikkerhedsplatform til at beskytte deres virksomheder og tilbyde eksklusive fordele til Cloudbric-brugere i CLB-tokens.

Brugere kan tjekke de seneste Safe Web Alliance-tilbud fra Cloudbric Marketplace eller partnerwebsteder. Hver partner verificeres med Safe Web Alliance-webseglet og vises på deres virksomheds hjemmeside. Dette sikrer partnertransaktioner er sikre, og partnere er behørigt autoriseret til at betale med CLB-tokens. Alle CLB-transaktioner fra partnere og/eller brugere vil blive registreret og verificeret på blockchain.

Økosystem for sikkerhedsudvikling

Al decentraliseret information om cybertrusler vil blive gjort tilgængelig for offentligheden som gratis interaktive værktøjer og ressourcer på Cloudbric Labs. Cloudbric Labs beta er tilgængelig på https://labs.cloudbric.com.

Cloudbric vil også søge at fremme et nyt økosystem for sikkerhedsudvikling, der opmuntrer komplementære tjenesteudbydere, statslige agenturer eller sikkerhedsudviklere til direkte at udnytte Cloudbrics globale trusseldatabase til at skabe deres egne proprietære værktøjer og software. Dette vil hjælpe med at fremme innovation, bevidsthed og indførelse af bedste praksis for cybersikkerhed i det bredere samfund.

Potentielle tjenesteudbydere kan forbruge Cloudbric Labs-data gennem tilpassede API'er. Men den samlede mængde API- og cybertrusselsinformation (opdelt i ugentlige, månedlige eller årlige dataintervaller) vil blive håndhævet gennem virksomhedens token-styringssystemet. Tjenesteudbydere, der har en stor mængde CLB-tokens på deres konti, vil have adgang til en større mængde cybertrusselsdata. Kravet om en minimums-CLB-saldo pr. data vil blive bestemt af Cloudbric-brugere som en del af det tidligere nævnte brugeradministrerede afstemningssystem.