Cloudbric è un pluripremiato fornitore di sicurezza di rete con oltre 20 anni di esperienza nella sicurezza delle informazioni. Cloudbric ha iniziato come attività in-house di Penta Security Systems, il fornitore di sicurezza delle applicazioni Web aziendale numero uno nella regione dell'Asia Pacifico. In 3 anni di attività, Cloudbric ha ampliato con successo le sue operazioni globali di sicurezza dei siti Web e servizi di protezione DDoS a più di 10.000 membri e organizzazioni registrati, più di 50 partner e rivenditori globali e più di 25 data center. Nel 2018, Cloudbric ha spostato l'attenzione, espandendo i suoi servizi nello spazio blockchain fornendo sicurezza dei dispositivi endpoint in tempo reale, protezione delle risorse crittografate e migliorando la sua tecnologia di sicurezza web esistente con la nuova tecnologia AI di deep learning in attesa di brevetto. I token CLB vengono utilizzati per attivare i servizi del sistema di sicurezza di Cloudbric, pagare i piani di sicurezza, ricevere sconti sui servizi e premi.

Introduzione al progetto

Cloudbric è nato come servizio di sicurezza cloud in outsourcing nell'appliance hardware WAF (web application firewall) più avanzata di Penta Security (chiamata WAPPLES) sul mercato. Cloudbric iniziò rapidamente a ritagliarsi una forte nicchia, prendendo di mira le PMI e i proprietari di siti Web generici interessati a una soluzione WAF a servizio completo. Le soluzioni di livello aziendale di Cloudbric possono davvero soddisfare le esigenze degli utenti alle prime armi, facilitando loro la comprensione del concetto di sicurezza di rete.

Cloudbric è operativo da due anni, con una crescita considerevole delle vendite e del volume di utenti. Tra i risultati degni di nota durante il periodo figurano: apertura di oltre 25 punti di presenza internazionali (POP) o aree di servizio; crescita di 10.000 utenti; collaborazione con più di 50 infrastrutture globali, web hosting e alleanze di distribuzione per stabilire partnership.

Il successo di Cloudbric nella nicchia delle piccole imprese si è anche guadagnato il riconoscimento da parte delle principali società di analisi del settore come Gartner (Magic Quadrant for Web Application Firewalls) e Frost & Sullivan. Cloudbric è stata anche nominata "Best SMB Security Solution" e "Most Popular Web Application Firewall Company" rispettivamente da SC Magazine Awards Europe 2016 e Cyber ​​​​Defense Journal. Alla fine dell'anno fiscale 2017, grazie al successo di Cloudbric nel mercato, il core executive team di Cloudbric ha deciso di creare una nuova società indipendente da Penta Security Systems, Inc, denominata Cloudbric Pte Ltd. Il core team di Cloudbric può concentrarsi sullo sviluppo della tecnologia brevettata di deep learning di intelligenza artificiale progettata esclusivamente per la sicurezza della rete Cloudbric. Cloudbric si dedica a collegare la sicurezza informatica e l'intelligenza artificiale. Pertanto, Cloudbric proporrà il concetto di mercato secondario ICO (Reverse ICO) nell'anno fiscale 2018 e lancerà un set completo delle più avanzate soluzioni di sicurezza incentrate sull'utente sul mercato.

Visione del progetto

Sebbene Cloudbric abbia le condizioni sufficienti per diventare uno dei principali fornitori di sicurezza dei siti web, desidera comunque fornire agli utenti maggiore autonomia e servizi di protezione dei dati più avanzati. Questa idea motiva Cloudbric a sviluppare una nuova piattaforma di sicurezza generica basata sul deep learning.

Il modulo di deep learning di Cloudbric, VISION, fornirà presto un sistema di rilevamento più intelligente per proteggere vari dispositivi, sistemi e protocolli degli utenti finali nella nuova ondata di attacchi di minacce informatiche. L'integrazione della tecnologia di deep learning nella piattaforma di sicurezza comune di Cloudbric consentirà a Cloudbric di essere la soluzione di falsi positivi più accurata e con il minor numero di falsi positivi sul mercato. Inoltre, il deep learning sarà la spina dorsale dello sviluppo di piani decentralizzati da parte di Cloudbric, un ecosistema di sicurezza informatica che include lo sviluppo di un sistema di premi per la sicurezza degli utenti, strumenti di risorse per la sicurezza informatica per gli sviluppatori e un'ampia collaborazione con soluzioni complementari e rete di partner di servizi, ecc.

Il modulo di deep learning brevettato di Cloudbric, VISION, utilizzerà un modello di apprendimento CNN (Convolutional Neural Network) per sfruttare più input di attacco e modelli comportamentali di estrazione dei dati. Maggiori dettagli sulla tecnologia di deep learning di Cloudbric sono disponibili nella sezione Panoramica tecnica dell'appendice.

La fase successiva nell'evoluzione dei servizi di Cloudbric verrà dallo sviluppo di un nuovo client di sicurezza per dispositivi mobili/PC chiamato Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway consentirà a tutti gli utenti di Internet di proteggere le proprie comunicazioni di dati in vari modi. Ad esempio, gli utenti che scaricano Cloudbric Security Client riceveranno automaticamente una protezione di sicurezza in tempo reale 24 ore su 24, 7 giorni su 7 contro URL dannosi di spam/phishing e file infetti da malware, protezione e-mail e altro ancora.

Inoltre, il vantaggio principale del client Secure Web Gateway è la protezione delle risorse elettroniche crittografate. Il processo di trasferimento delle informazioni private e di accesso alle risorse valutarie crittografate è molto vulnerabile agli attacchi degli hacker. Nell'ultimo anno, gli hacker hanno rubato milioni di dollari in criptovaluta direttamente da utenti o scambi.

Vantaggi del progetto

A partire da ora, il mercato della tecnologia viene gradualmente confuso da parole d'ordine nel settore, come intelligenza artificiale, machine learning, deep learning e così via. Utilizzare e integrare correttamente queste tecnologie per uno scopo specifico è estremamente difficile. Tuttavia, il potenziale per i vantaggi e la capacità della tecnologia AI di rivoluzionare il mercato è infinito, motivo per cui il team di ricerca e sviluppo di Cloudbric si è concentrato sullo sviluppo di un motore di deep learning brevettato interno per il rilevamento della sicurezza informatica. Sebbene Cloudbric abbia il tasso di falsi positivi più basso nel rilevare gli attacchi di rete sul mercato, speriamo comunque di trovare altri modi per fare del nostro meglio. Cloudbric si rende anche conto che con il monitoraggio continuo del traffico, a volte è meglio rilevare gli attacchi informatici a occhio nudo. Poiché è difficile spendere risorse umane nella logistica per monitorare il traffico online, il team di ricerca e sviluppo di Cloudbric ha finalmente deciso di creare il primo modulo di deep learning al mondo dedicato al rilevamento intelligente e alla differenziazione dei dati sul traffico online.

Volume di conversioni di traffico

Nella fase iniziale dello sviluppo di Cloudbric, non esisteva sul mercato nessun altro modulo di deep learning in grado di convertire correttamente i caratteri in più set di immagini diverse. Cloudbric è stato in grado di realizzare questa impresa testando due macchine open source basate su un'architettura di rete neurale convoluzionale (CNN). Cloudbric ha testato entrambe le macchine e ha scoperto che entrambe avevano i loro meriti. La prima macchina era più facile da addestrare, ma eseguita con meno precisione rispetto alla seconda macchina. Cloudbric alla fine ha scelto il modulo più veloce per l'ispezione del traffico di rete perché quest'ultimo non era in grado di gestire gli eccessivi registri del traffico di rete che venivano continuamente aggiornati. Dopo aver scelto la macchina giusta, il team di ricerca e sviluppo ha riscontrato un altro problema. Quando hanno tentato di utilizzare la macchina contro attacchi informatici specializzati, il team si è subito reso conto che alcuni caratteri nell'URL dell'attacco non potevano essere contenuti all'interno delle tradizionali 68 lettere (riconoscibili dalla macchina). Ciò significava che il team di Cloudbric doveva trovare un modo per impedire alle macchine qualsiasi restrizione sui caratteri, poiché il sito poteva essere costruito in una varietà di lingue. Il team ha quindi applicato un'altra tecnica brevettata, che legge gli attacchi informatici in formato esadecimale UTF-8 e li invia alle macchine di deep learning. La macchina per il deep learning ora poteva accettare qualsiasi carattere basato su UTF-8 e alla fine il team è stato in grado di addestrare in modo specifico anche il riconoscimento del traffico di rete.

Rilevamento preciso del traffico

Quando si tratta di precisione della macchina, il team di Cloudbric ha trovato una soluzione grezza ma efficace: l'apprendimento incrementale. Invece di utilizzare un'unica macchina per svolgere tutto il lavoro, il team di Cloudbric ha creato quattro macchine per il deep learning contemporaneamente fin dall'inizio e ogni macchina ha dovuto sottoporsi a quattro settimane di addestramento dei dati sugli attacchi di rete. Il team quindi assegna i pesi a ciascuna macchina in base al tasso di errore.

Gateway Web sicuro

Esistono molti modi per compromettere la sicurezza di un dispositivo endpoint. Piuttosto che collaborare con i precedenti fornitori di sicurezza degli endpoint utilizzando l'ampio database di risorse di Cloudbric, Cloudbric intende cercare di mitigare i suddetti rischi per la sicurezza e fornire una piattaforma comune per proteggere tutti i dispositivi degli endpoint degli utenti. Inoltre, il motore di deep learning integrato di Cloudbric può diffondere in modo più efficace fonti di malware nuove e sconosciute, file infetti da virus, URL di spam e phishing, ecc. Questo verrà infine impacchettato in un client finale unificato chiamato Cloudbric Secure Web Gateway.

Portafoglio di criptovaluta Cloudbric (CLB)

Cloudbric svilupperà un portafoglio di criptovaluta più affidabile (sviluppo preliminare all'inizio dell'anno fiscale 2019) utilizzando elementi chiave della tecnologia di gateway Web sicuro per una conservazione e una protezione più sicure contro il rischio inutile di trasferimenti a indirizzi fraudolenti. Il crypto wallet Cloudbric CLB sarà disponibile su smartphone e PC. Inoltre, una delle caratteristiche principali del portafoglio crittografato CLB è che la chiave privata del portafoglio non verrà mai rivelata. Invece, l'utente avrà dodici (12) password autenticate dall'utente per attivare il portafoglio.Dopo l'attivazione del portafoglio, l'utente avrà la possibilità di impostare una password sicura o utilizzare la biometria per accedere nuovamente al portafoglio.

Database delle minacce

Il database di intelligence sulle minacce decentralizzato di Cloudbric (compilato dai sistemi di sicurezza di Cloudbric e dai contributi degli utenti in tempo reale) prevede di diventare la risorsa di riferimento per prevenire spam e indirizzi di phishing. Il Secure Web Gateway di Cloudbric sfrutterà questo database in crescita per bloccare attacchi di phishing e-mail dannosi e/o l'accesso a siti Web fraudolenti. Inoltre, Cloudbric è anche noto per trasferire fondi a indirizzi di criptovaluta fraudolenti elencati in database decentralizzati di informazioni sulle minacce.

Protezione dei dati e autenticazione dell'utente

Cloudbric darà la priorità alla creazione di una vasta rete di nodi di servizi Cloudbric (data center) in tutto il mondo. Questi nodi di servizio eseguiranno il proxy completo tra gli utenti finali e il resto del mondo. Poiché il concetto di base di Cloudbric Secure Web Gateway è quello di incanalare il traffico attraverso una rete privata virtuale, tutto il traffico entrerà e fluirà attraverso questi nodi di servizio globali fino al dispositivo dell'utente finale. Ogni nodo monitorerà tutto il traffico della connessione Internet dal dispositivo e consentirà all'utente di controllare il tipo di traffico che entra e esce dal dispositivo finale. Sebbene abbia la stessa funzione del servizio Cloudbric WAF, ha standard più perfezionati per soddisfare le esigenze di sicurezza dei dispositivi mobili.

Scenario applicativo

Il portafoglio di ciascun account utente deve depositare o accumulare una certa quantità di token CLB per attivare il servizio del sistema di sicurezza di Cloudbric (l'importo minimo non è stato ancora determinato). I servizi di sicurezza globali personali illimitati di Cloudbric verranno regolati se l'utente può mantenere il limite specifico dell'account CLB (sia che si tratti di deposito CLB diretto o guadagnato in CLB Security Rewards). I clienti e le organizzazioni aziendali devono utilizzare un piano di sicurezza a pagamento. Tuttavia, gli utenti aziendali che acquistano piani di sicurezza Cloudbric con CLB verranno premiati.

I clienti aziendali che acquistano piani di servizio mensili utilizzando i token CLB riceveranno automaticamente uno sconto del 50% sul prezzo del catalogo Cloudbric. Gli utenti che non desiderano acquistare con CLB avranno comunque la possibilità di pagare con una carta di credito valida o un conto PayPal.

Safe Web Coalition

Cloudbric Secure Network Federation è uno strumento disponibile solo per gli utenti di token CLB. Si tratta di una rete globale di partner che utilizzano collettivamente la piattaforma di sicurezza comune di Cloudbric per proteggere le proprie attività e offrire vantaggi esclusivi in ​​token CLB agli utenti di Cloudbric.

Gli utenti possono controllare le ultime offerte di Safe Web Alliance dal Marketplace di Cloudbric o dai siti dei partner. Ogni partner viene verificato con il sigillo Web Safe Web Alliance e visualizzato sulla home page della propria azienda. Ciò garantisce che le transazioni dei partner siano sicure e che i partner siano debitamente autorizzati a pagare in token CLB. Tutte le transazioni CLB di partner e/o utenti saranno registrate e verificate sulla blockchain.

Ecosistema di sviluppo della sicurezza

Tutte le informazioni decentralizzate sulle minacce informatiche saranno rese disponibili al pubblico come risorse e strumenti interattivi gratuiti su Cloudbric Labs. La versione beta di Cloudbric Labs è disponibile su https://labs.cloudbric.com.

Cloudbric cercherà inoltre di promuovere un nuovo ecosistema di sviluppo della sicurezza, incoraggiando fornitori di servizi complementari, agenzie governative o sviluppatori di sicurezza a sfruttare direttamente il database globale delle minacce di Cloudbric per creare i propri strumenti e software proprietari. Ciò contribuirà a promuovere l'innovazione, la consapevolezza e l'adozione delle migliori pratiche di sicurezza informatica nella comunità più ampia.

I potenziali fornitori di servizi possono utilizzare i dati di Cloudbric Labs tramite API personalizzate. Ma la quantità totale di API e informazioni sulle minacce informatiche (suddivise in incrementi di dati settimanali, mensili o annuali) verrà applicata tramite il sistema di gestione dei token aziendali. I fornitori di servizi che detengono una grande quantità di token CLB nei propri account avranno accesso a una quantità maggiore di dati sulle minacce informatiche. Il requisito per un saldo CLB minimo per dati sarà determinato dagli utenti Cloudbric come parte del sistema di voto gestito dall'utente menzionato in precedenza.