Cloudbric は、20 年を超える情報セキュリティの専門知識を持つ、受賞歴のあるネットワーク セキュリティ プロバイダーです。 Cloudbric は、アジア太平洋地域でナンバーワンのプロフェッショナルなエンタープライズ Web アプリケーション セキュリティ プロバイダーである Penta Security Systems の社内ビジネスとして始まりました。運用開始から 3 年以内に、Cloudbric は Web サイト セキュリティと DDoS 防御サービスのグローバル運用を 10,000 を超える登録メンバーと組織、50 を超えるグローバル パートナーと再販業者、および 25 を超えるデータ センターに拡大することに成功しました。 2018 年、Cloudbric は焦点を移し、リアルタイムのエンドポイント デバイス セキュリティ、暗号化された資産保護を提供し、特許出願中の新しいディープ ラーニング AI テクノロジを使用して既存の Web セキュリティ テクノロジを改善することで、サービスをブロックチェーン スペースに拡大しました。 CLB トークンは、Cloudbric のセキュリティ システム サービスの有効化、セキュリティ プランの支払い、サービスの割引および報酬の受け取りに使用されます。

プロジェクト紹介

Cloudbric は、市場で最も先進的な Penta Security の Web アプリケーション ファイアウォール (WAF) ハードウェア アプライアンス (WAPPLES と呼ばれる) のアウトソーシング クラウド セキュリティ サービスとして始まりました。 Cloudbric は、フルサービスの WAF ソリューションに関心のある SMB や一般的な Web サイト所有者をターゲットにして、すぐに強力なニッチ市場を開拓し始めました。 Cloudbric のエンタープライズ レベルのソリューションは、初めてのユーザーのニーズを実際に満たすことができ、ネットワーク セキュリティの概念をより簡単に理解できるようにします。

Cloudbric は 2 年間運用されており、売上とユーザー数が大幅に増加しています。この期間の注目すべき成果には、25 を超える国際的な拠点 (POP) またはサービス エリアの開設、10,000 人のユーザーの増加、パートナーシップを確立するための 50 を超えるグローバル インフラストラクチャ、Web ホスティング、配信アライアンス。

スモール ビジネス ニッチでの Cloudbric の成功は、Gartner (Web アプリケーション ファイアウォールのマジック クアドラント) や Frost & Sullivan などの主要な業界アナリスト企業からも認められています。 Cloudbric はまた、SC Magazine Awards Europe 2016 と Cyber​​ Defense Journal によって、それぞれ「Best SMB Security Solution」と「Most Popular Web Application Firewall Company」に選ばれました。 2017 会計年度の終わりに、Cloudbric の市場での成功により、Cloudbric のコア エグゼクティブ チームは、Penta Security Systems, Inc から独立して、Cloudbric Pte Ltd という新しい会社を設立することを決定しました。 Cloudbric コア チームは、Cloudbric ネットワーク セキュリティ専用に設計された人工知能ディープ ラーニングの特許技術の開発に専念できます。 Cloudbric は、サイバーセキュリティと人工知能の橋渡しに専念しています。したがって、Cloudbric は 2018 会計年度に流通市場 ICO (リバース ICO) の概念を提案し、市場で最も先進的なユーザー中心のセキュリティ ソリューションの完全なセットを開始します。

プロジェクトのビジョン

Cloudbric はトップの Web サイト セキュリティ プロバイダーになるための十分な条件を備えていますが、ユーザーにより多くの自律性とより高度なデータ保護サービスを提供したいと考えています. この考えは、Cloudbric がディープ ラーニングを利用した新しい汎用セキュリティ プラットフォームを開発する動機となっています.

Cloudbric の深層学習モジュールである VISION は、サイバー脅威攻撃の新しい波でさまざまなエンドユーザーのデバイス、システム、およびプロトコルを保護するための、よりインテリジェントな検出システムを間もなく提供します。ディープ ラーニング テクノロジーを Cloudbric の共通セキュリティ プラットフォームに統合することで、Cloudbric は市場で最も正確で誤検知が最も少ないソリューションになります。さらに、ディープラーニングは、クラウドブリックの分散型計画の開発、ユーザー セキュリティ報酬システムの開発を含むサイバーセキュリティ エコシステム、開発者向けのサイバーセキュリティ リソース ツール、および補完的なソリューションとサービス パートナー ネットワークなどを特徴とする広範なコラボレーションのバックボーンとなります。

Cloudbric の特許取得済みディープ ラーニング モジュールである VISION は、畳み込みニューラル ネットワーク (CNN) 学習モデルを採用して、複数の攻撃入力とデータ抽出行動パターンを活用します。 Cloudbric の深層学習技術の詳細については、付録の技術概要セクションを参照してください。

Cloudbric のサービスの進化における次の段階は、Cloudbric SecureWeb Gateway と呼ばれる新しいモバイル/PC デバイス セキュリティ クライアントの開発から始まります。 Cloudbric Secure Web Gateway は、すべてのインターネット ユーザーがさまざまな方法でデータ通信を保護できるようにします。たとえば、Cloudbric Security Client をダウンロードしたユーザーは、悪意のあるスパム/フィッシング URL やマルウェアに感染したファイル、電子メール保護などに対する 24 時間 365 日のリアルタイム セキュリティ保護を自動的に受け取ります。

さらに、Secure Web Gateway クライアントの主な利点は、暗号化された電子資産の保護です。個人情報を転送し、暗号化された通貨資産にアクセスするプロセスは、ハッカーの攻撃に対して非常に脆弱です。過去 1 年間で、ハッカーはユーザーや取引所から数百万ドルの暗号通貨を直接盗みました。

プロジェクトの利点

現在、テクノロジー市場は、人工知能、機械学習、深層学習などの業界のバズワードによって徐々に混乱しています。これらの技術を特定の目的のために適切に利用し、統合することは非常に困難です。しかし、AI テクノロジーの利点と市場を混乱させる能力の可能性は無限です。そのため、Cloudbric の研究開発チームは、サイバーセキュリティ検出用の社内の特許取得済み深層学習エンジンの開発に注力してきました。 Cloudbric は市場でネットワーク攻撃を検出する際の誤検知率が最も低いですが、最善を尽くすための他の方法を見つけたいと考えています.また、Cloudbric は、継続的なトラフィック監視により、肉眼でサイバー攻撃を検出する方が良い場合があることも認識しています。オンライン トラフィックを監視するためのロジスティクスに人的資源を費やすことは難しいため、Cloudbric の研究開発チームは、オンライン トラフィック データのインテリジェントな検出と差別化に特化した世界初のディープ ラーニング モジュールを構築することを最終的に決定しました。

トラフィック コンバージョン ボリューム

Cloudbric の開発の初期段階では、文字を異なる画像の複数のセットに正しく変換できる深層学習モジュールは市場にありませんでした。 Cloudbric は、畳み込みニューラル ネットワーク (CNN) アーキテクチャに基づく 2 つのオープンソース マシンをテストすることで、この偉業を達成することができました。 Cloudbric は両方のマシンをテストし、どちらにもメリットがあることを発見しました。最初のマシンはトレーニングが容易でしたが、2 番目のマシンよりも精度が低くなりました。 Cloudbric は最終的に、ネットワーク トラフィック インスペクションに高速なモジュールを選択しました。後者は、継続的に更新される過剰なネットワーク トラフィック ログを処理できなかったためです。適切なマシンを選択した後、R&D チームは別の問題に遭遇しました。特殊なサイバー攻撃に対してマシンを使用しようとしたとき、チームは攻撃 URL の特定の文字が従来の 68 文字 (マシンによって認識可能) 内に含まれていないことにすぐに気付きました。これは、サイトがさまざまな言語で構築される可能性があるため、Cloudbric チームがマシンを文字制限から守る方法を見つける必要があったことを意味しました。次に、チームは、サイバー攻撃を UTF-8 16 進数形式で読み取り、ディープ ラーニング マシンに送信する別の特許技術を適用しました。ディープ ラーニング マシンは、UTF-8 ベースの文字を受け入れるようになり、最終的に、チームはネットワーク トラフィック認識も特別にトレーニングできるようになりました。

正確なトラフィック検出

機械の精度に関しては、Cloudbric チームは粗雑ではあるが効果的な解決策、増分学習を思い付きました。単一のマシンを使用してすべての作業を行う代わりに、Cloudbric チームは最初から同時に 4 つのディープ ラーニング マシンを構築し、各マシンは 4 週間のネットワーク攻撃データ トレーニングを受ける必要がありました。次に、チームはエラー率に基づいて各マシンに重みを割り当てます。

セキュア ウェブ ゲートウェイ

エンドポイント デバイスのセキュリティを侵害する方法は多数あります。 Cloudbric の広範なリソース データベースを使用して以前のエンドポイント セキュリティ プロバイダーと提携するのではなく、Cloudbric は、上記のセキュリティ リスクを軽減し、すべてのユーザー エンドポイント デバイスを保護するための共通プラットフォームを提供することを計画しています。さらに、統合された Cloudbric 深層学習エンジンは、新しい未知のマルウェア ソース、ウイルスに感染したファイル、スパム、フィッシング URL などをより効果的に吐き出すことができます。これは最終的に、Cloudbric Secure Web Gateway と呼ばれる統合エンド クライアントにパッケージ化されます。

Cloudbric (CLB) 暗号通貨ウォレット

Cloudbric は、安全な Web ゲートウェイ技術の重要な要素を使用して、より安全なストレージと不正なアドレスへの転送の不必要なリスクに対する保護を使用して、より信頼性の高い暗号通貨ウォレットを開発します (2019 年度初めに予備開発)。 Cloudbric CLB 暗号ウォレットは、スマートフォンと PC で利用できます。さらに、CLB 暗号化ウォレットの重要な機能の 1 つは、ウォレットの秘密鍵が明らかにならないことです。代わりに、ユーザーは 12 個のユーザー認証パスワードを使用してウォレットをアクティブ化します。ウォレットがアクティブ化された後、ユーザーは安全なパスワードを設定するか、バイオメトリクスを使用してウォレットに再アクセスするかを選択できます。

脅威データベース

Cloudbric の分散型脅威インテリジェンス データベース (Cloudbric のセキュリティ システムとリアルタイムのユーザーの投稿によってコンパイルされます) は、スパムやフィッシング アドレスを防止するための頼りになるリソースになる予定です。 Cloudbric の Secure Web Gateway は、この増大するデータベースを活用して、悪意のある電子メール フィッシング攻撃や詐欺 Web サイトへのアクセスをブロックします。さらに、Cloudbric は、分散型脅威インテリジェンス データベースにリストされている不正な暗号通貨アドレスに資金を送金することも知られています。

データ保護とユーザー認証

Cloudbric は、世界中の Cloudbric サービス ノード (データ センター) の広範なネットワークを確立することを優先します。これらのサービス ノードは、エンド ユーザーとその他の世界との間で完全にプロキシします。 Cloudbric Secure Web Gateway の基本的な概念は、仮想プライベート ネットワークを介してトラフィックをトンネリングすることであるため、すべてのトラフィックはこれらのグローバル サービス ノードに入り、エンド ユーザーのデバイスに流れます。各ノードは、デバイスからのすべてのインターネット接続トラフィックを監視し、ユーザーがエンド デバイスに出入りするトラフィックの種類を制御できるようにします。 Cloudbric WAF サービスと同じ機能を備えていますが、モバイル デバイスのセキュリティ ニーズを満たすために、より細かく調整された標準があります。

アプリケーション シナリオ

Cloudbric のセキュリティ システム サービスを有効にするには、各ユーザー アカウントのウォレットに一定量の CLB トークンを入金または蓄積する必要があります (最低額はまだ決定されていません)。ユーザーがCLBアカウント固有の制限を維持できる場合、無制限のCloudbricパーソナルグローバルセキュリティサービスが決済されます（CLBの直接入金またはCLBセキュリティリワードでの獲得に関係なく）。企業のお客様および組織は、有料のセキュリティ プランを使用する必要があります。ただし、CLB で Cloudbric セキュリティ プランを購入したエンタープライズ ユーザーには報酬が与えられます。

CLB トークンを使用して月額サービス プランを購入する企業のお客様は、Cloudbric のカタログ価格から自動的に 50% の割引を受けられます。 CLB での購入を希望しないユーザーには、有効なクレジット カードまたは PayPal アカウントで支払うオプションがあります。

セーフ ウェブ連合

Cloudbric セキュア ネットワーク フェデレーションは、CLB トークンのユーザーのみが利用できるツールです。これは、Cloudbric の共通セキュリティ プラットフォームを集合的に使用してビジネスを保護し、CLB トークンで Cloudbric ユーザーに独占的なメリットを提供するパートナーのグローバル ネットワークです。

ユーザーは、Cloudbric マーケットプレイスまたはパートナー サイトから最新のセーフ ウェブ アライアンスのオファーを確認できます。各パートナーは Safe Web Alliance の Web シールで検証され、会社のホームページに表示されます。これにより、パートナーのトランザクションが安全になり、パートナーは CLB トークンでの支払いを正式に承認されます。パートナーおよび/またはユーザーのすべての CLB トランザクションは、ブロックチェーンで記録および検証されます。

安全開発エコシステム

すべての分散型サイバー脅威情報は、Cloudbric Labs で無料のインタラクティブ ツールとリソースとして公開されます。 Cloudbric Labs のベータ版は、https://labs.cloudbric.com で入手できます。

Cloudbric はまた、新しいセキュリティ開発エコシステムを促進し、補完的なサービス プロバイダー、政府機関、またはセキュリティ開発者が Cloudbric のグローバルな脅威データベースを直接活用して独自のツールとソフトウェアを作成することを奨励します。これは、より広いコミュニティでのサイバーセキュリティのベストプラクティスの革新、認識、および採用を促進するのに役立ちます。

潜在的なサービス プロバイダーは、カスタム API を介して Cloudbric Labs のデータを使用できます。しかし、API とサイバー脅威情報の総量 (毎週、毎月、または毎年のデータ増分に分割) は、エンタープライズ トークン管理システムを通じて適用されます。アカウントに大量の CLB トークンを保持するサービス プロバイダーは、より多くのサイバー脅威データにアクセスできます。データごとの最小 CLB 残高の要件は、前述のユーザー管理投票システムの一部として、Cloudbric ユーザーによって決定されます。