A Cloudbric egy díjnyertes hálózatbiztonsági szolgáltató, több mint 20 éves információbiztonsági szakértelemmel. A Cloudbric a Penta Security Systems házon belüli üzleteként indult, amely az első számú professzionális vállalati webalkalmazás-biztonsági szolgáltató az ázsiai csendes-óceáni térségben. Működésének 3 évén belül a Cloudbric sikeresen kiterjesztette globális webhelybiztonsági és DDoS-védelmi szolgáltatásait több mint 10 000 regisztrált tagra és szervezetre, több mint 50 globális partnerre és viszonteladóra, valamint több mint 25 adatközpontra. 2018-ban a Cloudbric áthelyezte a hangsúlyt, és kiterjesztette szolgáltatásait a blokklánc területére azáltal, hogy valós idejű végponti eszközbiztonságot, titkosított eszközvédelmet biztosít, és meglévő webbiztonsági technológiáját új, szabadalom alatt álló mély tanulási AI technológiával javította. A CLB tokeneket a Cloudbric biztonsági rendszerszolgáltatásainak aktiválására, biztonsági tervek fizetésére, szolgáltatási kedvezmények és jutalmak fogadására használják.

A projekt bemutatása

A Cloudbric kiszervezett felhőbiztonsági szolgáltatásként indult a Penta Security legfejlettebb webalkalmazás-tűzfal (WAF) hardvereszközén (WAPPLES néven) a piacon. A Cloudbric gyorsan kezdett erős rést kialakítani, megcélozva a kis- és középvállalkozásokat és a teljes körű WAF-megoldás iránt érdeklődő általános webhely-tulajdonosokat. A Cloudbric vállalati szintű megoldásai valóban megfelelhetnek a kezdő felhasználók igényeinek, így könnyebben megérthetik a hálózatbiztonság fogalmát.

A Cloudbric két éve működik, az értékesítés és a felhasználói mennyiség jelentős növekedésével. Az időszak során jelentős eredményeket ért el: több mint 25 nemzetközi jelenléti pont (POP) vagy szolgáltatási terület megnyitása; 10 000 felhasználó növekedése; együttműködés több mint 50 globális infrastruktúra , webtárhely és terjesztési szövetség a partnerségek létrehozásához.

A Cloudbric kisvállalkozási résben elért sikerét olyan vezető iparági elemző cégek is elismerték, mint a Gartner (Magic Quadrant for Web Application Firewalls) és a Frost & Sullivan. A Cloudbric az SC Magazine Awards Europe 2016 és a Cyber ​​​​Defense Journal által a „Legjobb SMB biztonsági megoldás” és a „Legnépszerűbb webalkalmazások tűzfalvállalata” címet is elnyerte. A 2017-es pénzügyi év végén a Cloudbric piaci sikere miatt a Cloudbric vezetői csapata úgy döntött, hogy egy új, a Penta Security Systems, Inc.-től független vállalatot hoz létre Cloudbric Pte Ltd. néven. A Cloudbric törzscsapata a mesterséges intelligencia mélytanulási szabadalmaztatott technológiájának fejlesztésére összpontosíthat, amelyet kizárólag a Cloudbric hálózatbiztonságra terveztek. A Cloudbric elkötelezett a kiberbiztonság és a mesterséges intelligencia áthidalása iránt. Ezért a Cloudbric a 2018-as pénzügyi évben javasolni fogja a másodlagos piaci ICO (Reverse ICO) koncepcióját, és piacra dobja a piacon a legfejlettebb felhasználó-központú biztonsági megoldások teljes készletét.

Projektlátás

Bár a Cloudbricnek elegendő feltétele van ahhoz, hogy vezető webhelybiztonsági szolgáltatóvá váljon, továbbra is nagyobb autonómiát és fejlettebb adatvédelmi szolgáltatásokat kíván biztosítani a felhasználóknak. Ez az ötlet arra sarkallja a Cloudbric-et, hogy egy új, általános célú biztonsági platformot fejlesszen ki mély tanulással.

A Cloudbric mélytanulási modulja, a VISION hamarosan intelligensebb észlelési rendszert biztosít a különféle végfelhasználói eszközök, rendszerek és protokollok védelmére a kiberfenyegetések új hullámában. A mély tanulási technológia integrálása a Cloudbric közös biztonsági platformjába lehetővé teszi, hogy a Cloudbric a legpontosabb és legalacsonyabb téves pozitív megoldás legyen a piacon. Ezenkívül a mély tanulás lesz a gerince a Cloudbric decentralizált tervek fejlesztésének, kiberbiztonsági ökoszisztémának, beleértve a felhasználói biztonsági jutalmazó rendszer fejlesztését, kiberbiztonsági erőforrás-eszközöket a fejlesztők számára, valamint kiterjedt együttműködést, amely kiegészítő megoldásokat és szolgáltatásokat kínáló partnerhálózatot stb.

A Cloudbric szabadalmaztatott mélytanulási modulja, a VISION, egy konvolúciós neurális hálózat (CNN) tanulási modellt fog alkalmazni a többszörös támadási bemenetek és adatkinyerési viselkedési minták kiaknázására. További részletek a Cloudbric mély tanulási technológiájáról a függelék Technikai áttekintés részében találhatók.

A Cloudbric szolgáltatásai fejlődésének következő szakasza a Cloudbric SecureWeb Gateway nevű új mobil/számítógépes eszközbiztonsági kliens kifejlesztése lesz. A Cloudbric Secure Web Gateway lehetővé teszi az összes internetfelhasználó számára, hogy különféle módokon védje adatkommunikációját. Például azok a felhasználók, akik letöltik a Cloudbric Security Client programot, automatikusan 24 órás, valós idejű biztonsági védelmet kapnak a rosszindulatú spam/adathalász URL-ek és rosszindulatú programokkal fertőzött fájlok ellen, e-mail védelmet és egyebeket.

Emellett a Secure Web Gateway kliens fő előnye a titkosított elektronikus eszközök védelme. A személyes adatok átvitelének és a titkosított valutaeszközökhöz való hozzáférésnek a folyamata nagyon ki van téve a hackertámadásoknak. Az elmúlt évben a hackerek több millió dollárnyi kriptovalutát loptak el közvetlenül a felhasználóktól vagy tőzsdéktől.

A projekt előnyei

Jelenleg a technológiai piacot fokozatosan összekeverik az iparág olyan hívószavai, mint a mesterséges intelligencia, a gépi tanulás, a mély tanulás és így tovább. Rendkívül nehéz ezeket a technológiákat egy adott célra megfelelően alkalmazni és integrálni. Az AI-technológiában rejlő előnyökben és a piac megzavarásában rejlő lehetőségek azonban végtelenek, ezért a Cloudbric K+F csapata egy házon belüli, szabadalmaztatott mélytanuló motor fejlesztésére összpontosított a kiberbiztonsági észleléshez. Bár a Cloudbric rendelkezik a legalacsonyabb téves pozitív aránnyal a hálózati támadások észlelésében a piacon, továbbra is reméljük, hogy találunk más módokat a legjobb tudásunkhoz. A Cloudbric azt is felismeri, hogy a folyamatos forgalomfigyeléssel néha jobb szabad szemmel észlelni a kibertámadásokat. Mivel nehéz emberi erőforrásokat fordítani logisztikára az online forgalom nyomon követésére, a Cloudbric K+F csapata végül úgy döntött, hogy megépíti a világ első mély tanulási modulját, amely az online forgalmi adatok intelligens észlelésére és megkülönböztetésére szolgál.

Forgalom konverziós mennyisége

A Cloudbric fejlesztésének kezdeti szakaszában nem volt még egy olyan mély tanulási modul a piacon, amely képes lett volna helyesen átalakítani a karaktereket különböző képkészletekké. A Cloudbric úgy tudta megvalósítani ezt a bravúrt, hogy két nyílt forráskódú gépet tesztelt, amelyek konvolúciós neurális hálózat (CNN) architektúrán alapultak. A Cloudbric mindkét gépet tesztelte, és megállapította, hogy mindkettőnek megvannak a maga előnyei. Az első gépet könnyebb volt betanítani, de kisebb pontossággal teljesített, mint a második gép. A Cloudbric végül a gyorsabb modult választotta a hálózati forgalom vizsgálatához, mert az utóbbi nem tudta kezelni a folyamatosan frissített túlzott hálózati forgalmi naplókat. A megfelelő gép kiválasztása után a K+F csapat újabb problémába ütközött. Amikor megpróbálták használni a gépet speciális kibertámadások ellen, a csapat gyorsan rájött, hogy a támadás URL-jében szereplő bizonyos karakterek nem szerepelhetnek a hagyományos 68 betűn belül (amit a gép felismer). Ez azt jelentette, hogy a Cloudbric csapatának meg kellett találnia a módját, hogy a gépeket megóvja a karakterkorlátoktól, mivel az oldalt többféle nyelven is meg lehetett építeni. A csapat ezután egy másik szabadalmaztatott technikát alkalmazott, amely UTF-8 hexadecimális formátumban olvassa be a kibertámadásokat, és elküldi azokat a mélytanuló gépekre. A mélytanuló gép immár bármilyen UTF-8 alapú karaktert tudott fogadni, és végül a csapat képes volt kifejezetten a hálózati forgalom felismerését is betanítani.

Pontos forgalomérzékelés

Ami a gépi pontosságot illeti, a Cloudbric csapata egy durva, de hatékony megoldással állt elő: a fokozatos tanulással. Ahelyett, hogy egyetlen gépet használt volna az összes munka elvégzésére, a Cloudbric csapata kezdettől fogva négy mélytanuló gépet épített egyszerre, és mindegyik gépnek négyhetes hálózati támadási adatképzésen kellett átesnie. A csapat ezután minden géphez súlyokat rendel a hibaarányuk alapján.

Biztonságos webes átjáró

Sokféleképpen veszélyeztetheti egy végponti eszköz biztonságát. Ahelyett, hogy a Cloudbric kiterjedt erőforrás-adatbázisát használó korábbi végpont-biztonsági szolgáltatókkal partnerségre lépne, a Cloudbric azt tervezi, hogy mérsékli a fenti biztonsági kockázatokat, és közös platformot biztosít az összes felhasználói végponti eszköz védelmére. Ezenkívül az integrált Cloudbric mélytanulási motor hatékonyabban képes kiüríteni az új és ismeretlen rosszindulatú programforrásokat, vírussal fertőzött fájlokat, spam- és adathalász URL-eket stb. Ez végül a Cloudbric Secure Web Gateway nevű egységes végkliensbe lesz csomagolva.

Cloudbric (CLB) kriptovaluta pénztárca

A Cloudbric megbízhatóbb kriptovaluta pénztárcát fog kifejleszteni (előzetes fejlesztés a 2019-es pénzügyi év elején), amely a biztonságos webes átjáró technológia kulcsfontosságú elemeit használja a biztonságosabb tárolás és a csalárd címekre történő átvitelek szükségtelen kockázata elleni védelem érdekében. A Cloudbric CLB kriptotárca elérhető lesz okostelefonokon és PC-ken. Emellett a CLB titkosított pénztárca egyik legfontosabb jellemzője, hogy a pénztárca privát kulcsa soha nem fog kiderülni. Ehelyett a felhasználó tizenkét (12) felhasználó által hitelesített jelszóval aktiválhatja a pénztárcát.A pénztárca aktiválása után a felhasználónak lehetősége lesz biztonságos jelszót beállítani, vagy biometrikus adatokat használni a pénztárca újbóli eléréséhez.

Fenyegetési adatbázis

A Cloudbric decentralizált fenyegetésintelligencia-adatbázisa (amelyet a Cloudbric biztonsági rendszerei és valós idejű felhasználói hozzájárulások állítanak össze) a tervek szerint a spam és az adathalász címek megelőzésének fő forrásává válik. A Cloudbric Secure Web Gateway ezt a növekvő adatbázist kihasználva blokkolja a rosszindulatú e-mailes adathalász támadásokat és/vagy a csalárd webhelyekhez való hozzáférést. Ezenkívül a Cloudbric az is ismert, hogy pénzeszközöket utal át a decentralizált fenyegetés-felderítési adatbázisokban felsorolt ​​hamis kriptovaluta-címekre.

Adatvédelem és felhasználói hitelesítés

A Cloudbric kiemelten kezeli a Cloudbric szolgáltatási csomópontok (adatközpontok) kiterjedt hálózatának létrehozását szerte a világon. Ezek a szolgáltatási csomópontok teljes mértékben proxyként működnek a végfelhasználók és a világ többi része között. Mivel a Cloudbric Secure Web Gateway alapkoncepciója a forgalom egy virtuális magánhálózaton keresztül történő átvezetése, az összes forgalom ezeken a globális szolgáltatási csomópontokon keresztül jut el a végfelhasználó eszközére. Mindegyik csomópont figyeli az eszközről érkező összes internetkapcsolati forgalmat, és lehetővé teszi a felhasználó számára, hogy szabályozza a végeszközbe be- és kiáramló forgalom típusát. Bár funkciója megegyezik a Cloudbric WAF szolgáltatáséval, finomabb szabványokkal rendelkezik, hogy megfeleljen a mobileszközök biztonsági igényeinek.

Alkalmazási forgatókönyv

Minden felhasználói fiók pénztárcájának be kell helyeznie vagy fel kell halmoznia bizonyos mennyiségű CLB tokent a Cloudbric biztonsági rendszerszolgáltatásának aktiválásához (a minimális összeget még nem határozták meg). A korlátlan Cloudbric személyes globális biztonsági szolgáltatások kiegyenlítése akkor történik meg, ha a felhasználó be tudja tartani a CLB-számla-specifikus limitet (akár közvetlen CLB-befizetés, akár CLB Security Rewards-ban szerzett). A vállalati ügyfeleknek és szervezeteknek fizetett biztonsági tervet kell használniuk. A CLB-vel Cloudbric biztonsági csomagot vásárló vállalati felhasználók azonban jutalmat kapnak.

Azok a vállalati ügyfelek, akik havi szolgáltatási csomagot vásárolnak CLB tokenekkel, automatikusan 50%-os kedvezményt kapnak a Cloudbric katalógus árából. Azoknak a felhasználóknak, akik nem kívánnak CLB-vel vásárolni, továbbra is lehetőségük lesz érvényes hitelkártyával vagy PayPal-számlával fizetni.

Safe Web Coalition

A Cloudbric Secure Network Federation egy olyan eszköz, amely csak a CLB tokenek felhasználói számára érhető el. Ez a partnerek globális hálózata, akik közösen használják a Cloudbric közös biztonsági platformját, hogy megvédjék vállalkozásukat, és exkluzív előnyöket kínáljanak a Cloudbric-felhasználóknak CLB tokenben.

A felhasználók megtekinthetik a Safe Web Alliance legújabb ajánlatait a Cloudbric Marketplace-ről vagy a partnerek webhelyeiről. Minden partnert ellenőriznek a Safe Web Alliance webpecséttel, és megjelennek a cég honlapján. Ez biztosítja a partnertranzakciók biztonságát, és a partnerek megfelelő felhatalmazást kapnak a CLB tokenben történő fizetésre. A partnerek és/vagy felhasználók összes CLB tranzakciója rögzítésre és ellenőrzésre kerül a blokkláncon.

Biztonságfejlesztési ökoszisztéma

A Cloudbric Labs ingyenes interaktív eszközeiként és erőforrásaiként minden decentralizált kiberfenyegetéssel kapcsolatos információ elérhető lesz a nyilvánosság számára. A Cloudbric Labs bétaverziója a https://labs.cloudbric.com címen érhető el.

A Cloudbric egy új biztonsági fejlesztési ökoszisztéma előmozdítására is törekszik, arra ösztönözve a kiegészítő szolgáltatókat, kormányzati szerveket vagy biztonsági fejlesztőket, hogy közvetlenül használják ki a Cloudbric globális fenyegetési adatbázisát saját szabadalmaztatott eszközeik és szoftvereik létrehozására. Ez elősegíti az innovációt, a tudatosságot és a kiberbiztonsági legjobb gyakorlatok elfogadását a szélesebb közösségben.

A potenciális szolgáltatók egyéni API-kon keresztül fogyaszthatják a Cloudbric Labs adatait. Az API-val és a kiberfenyegetéssel kapcsolatos információk teljes mennyiségét (heti, havi vagy éves adatnövekményre osztva) azonban a vállalati jogkivonat-kezelő rendszeren keresztül érvényesítik. Azok a szolgáltatók, akik nagy mennyiségű CLB tokent tartanak a fiókjukban, nagyobb mennyiségű kiberfenyegetési adathoz férhetnek hozzá. Az adatonkénti minimális CLB egyenleg követelményét a Cloudbric felhasználói határozzák meg a korábban említett, felhasználó által kezelt szavazási rendszer részeként.