Cloudbric er en prisvinnende leverandør av nettverkssikkerhet med over 20 års ekspertise innen informasjonssikkerhet. Cloudbric startet som en intern virksomhet til Penta Security Systems, den ledende profesjonelle sikkerhetsleverandøren for nettapplikasjoner i Asia-Stillehavsregionen. I løpet av 3 års drift har Cloudbric med suksess utvidet sin globale virksomhet innen nettstedsikkerhet og DDoS-beskyttelsestjenester til mer enn 10 000 registrerte medlemmer og organisasjoner, mer enn 50 globale partnere og forhandlere, og mer enn 25 datasentre. I 2018 skiftet Cloudbric fokus, utvidet tjenestene sine til blokkjedeområdet ved å tilby endepunktssikkerhet i sanntid, kryptert aktivabeskyttelse og forbedre sin eksisterende nettsikkerhetsteknologi med ny patentsøkt AI-teknologi for dyp læring. CLB-tokens brukes til å aktivere Cloudbrics sikkerhetssystemtjenester, betale for sikkerhetsplaner, motta tjenesterabatter og belønninger.

Prosjektintroduksjon

Cloudbric startet som en outsourcet skysikkerhetstjeneste i Penta Securitys mest avanserte maskinvareenhet for nettapplikasjonsbrannmur (WAF) (kalt WAPPLES) på markedet. Cloudbric begynte raskt å skape en sterk nisje, rettet mot små og mellomstore bedrifter og generelle nettstedeiere som var interessert i en fullservice WAF-løsning. Cloudbrics løsninger på bedriftsnivå kan virkelig møte behovene til førstegangsbrukere, noe som gjør det lettere for dem å forstå konseptet med nettverkssikkerhet.

Cloudbric har vært i drift i to år, med betydelig vekst i salg og brukervolum. Bemerkelsesverdige prestasjoner i perioden inkluderer: åpning av mer enn 25 internasjonale steder for tilstedeværelse (POP) eller tjenesteområder, vekst på 10 000 brukere, samarbeid med mer enn 50 globale infrastrukturer, webhotell og distribusjonsallianser for å etablere partnerskap.

Cloudbrics suksess i småbedriftsnisjen har også fått anerkjennelse fra ledende industrianalytikerfirmaer som Gartner (Magic Quadrant for Web Application Firewalls) og Frost & Sullivan. Cloudbric ble også kåret til "Best SMB Security Solution" og "Most Popular Web Application Firewall Company" av henholdsvis SC Magazine Awards Europe 2016 og Cyber ​​​​Defense Journal. På slutten av FY 2017, på grunn av Cloudbrics suksess i markedet, bestemte Cloudbric kjernelederteam seg for å opprette et nytt selskap uavhengig av Penta Security Systems, Inc., kalt Cloudbric Pte Ltd. Cloudbric-kjerneteamet kan fokusere på utvikling av kunstig intelligens dyplæringspatentert teknologi designet eksklusivt for Cloudbric nettverkssikkerhet. Cloudbric er dedikert til å bygge bro mellom cybersikkerhet og kunstig intelligens. Derfor vil Cloudbric foreslå konseptet sekundærmarked ICO (Reverse ICO) i regnskapsåret 2018, og lansere et komplett sett med de mest avanserte brukersentriske sikkerhetsløsningene på markedet.

Prosjektvisjon

Selv om Cloudbric har nok betingelser til å bli en toppleverandør av nettstedsikkerhet, ønsker de fortsatt å gi brukerne mer autonomi og mer avanserte databeskyttelsestjenester. Denne ideen motiverer Cloudbric til å utvikle en ny generell sikkerhetsplattform drevet av dyp læring.

Cloudbrics dyplæringsmodul, VISION, vil snart gi et mer intelligent deteksjonssystem for å beskytte ulike sluttbrukerenheter, systemer og protokoller i den nye bølgen av cybertrusselangrep. Ved å integrere dyplæringsteknologi i Cloudbrics felles sikkerhetsplattform vil Cloudbric være den mest nøyaktige og laveste falske positive løsningen på markedet. I tillegg vil dyp læring være ryggraden i Cloudbrics utvikling av desentraliserte planer, et cybersikkerhetsøkosystem inkludert utvikling av et brukersikkerhetsbelønningssystem, cybersikkerhetsressursverktøy for utviklere, og omfattende samarbeid med komplementære løsninger og tjenester partnernettverk, etc.

Cloudbrics patenterte dyplæringsmodul, VISION, vil bruke en læringsmodell for Convolutional Neural Network (CNN) for å utnytte flere angrepsinnganger og atferdsmønstre for datautvinning. Flere detaljer om Cloudbrics dyplæringsteknologi finner du i vedlegget Teknisk oversikt.

Neste trinn i utviklingen av Cloudbrics tjenester vil komme fra utviklingen av en ny mobil/PC-enhetssikkerhetsklient kalt Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway vil gjøre det mulig for alle Internett-brukere å sikre sin datakommunikasjon på ulike måter. For eksempel vil brukere som laster ned Cloudbric Security Client automatisk motta 24/7 sanntidssikkerhetsbeskyttelse mot ondsinnede spam/phishing-URLer og skadelig programvare-infiserte filer, e-postbeskyttelse og mer.

I tillegg er den største fordelen med Secure Web Gateway-klienten beskyttelsen av krypterte elektroniske eiendeler. Prosessen med å overføre privat informasjon og få tilgang til krypterte valutaressurser er svært sårbar for hackerangrep. I løpet av det siste året har hackere stjålet millioner av dollar i kryptovaluta direkte fra brukere eller børser.

Prosjektfordeler

På nåværende tidspunkt blir teknologimarkedet gradvis forvirret av buzzwords i bransjen, som kunstig intelligens, maskinlæring, dyp læring og så videre. Det er ekstremt vanskelig å bruke og integrere disse teknologiene for et bestemt formål. Potensialet for AI-teknologiens fordeler og evne til å forstyrre markedet er uendelige, og det er grunnen til at Cloudbrics FoU-team har vært fokusert på å utvikle en intern patentert dyplæringsmotor for cybersikkerhetsdeteksjon. Selv om Cloudbric har den laveste falske positive raten når det gjelder å oppdage nettverksangrep på markedet, håper vi fortsatt å finne andre måter å gjøre vårt beste på. Cloudbric innser også at med kontinuerlig trafikkovervåking er det noen ganger bedre å oppdage cyberangrep med det blotte øye. Siden det er vanskelig å bruke menneskelige ressurser på logistikk for å overvåke nettrafikk, bestemte Cloudbrics R&D-team til slutt å bygge verdens første dyplæringsmodul dedikert til intelligent deteksjon og differensiering av trafikkdata på nettet.

Trafikkkonverteringsvolum

På det innledende stadiet av Cloudbrics utvikling var det ingen annen dyplæringsmodul på markedet som kunne konvertere karakterer til flere sett med forskjellige bilder. Cloudbric var i stand til å oppnå denne bragden ved å teste to åpen kildekode-maskiner basert på en konvolusjonelt nevralt nettverk (CNN) arkitektur. Cloudbric testet begge maskinene og fant ut at begge hadde sine fordeler. Den første maskinen var lettere å trene, men utførte med mindre nøyaktighet enn den andre maskinen. Cloudbric valgte til slutt den raskere modulen for nettverkstrafikkinspeksjon fordi sistnevnte ikke kunne håndtere de overdrevne nettverkstrafikkloggene som ble kontinuerlig oppdatert. Etter å ha valgt riktig maskin, møtte FoU-teamet et annet problem. Da de forsøkte å bruke maskinen mot spesialiserte nettangrep, innså teamet raskt at enkelte tegn i angreps-URLen ikke kunne inneholde de tradisjonelle 68 bokstavene (gjenkjennelig av maskinen). Dette betydde at Cloudbric-teamet måtte finne en måte å holde maskiner fra eventuelle tegnbegrensninger, siden nettstedet kunne bygges på en rekke språk. Teamet brukte deretter en annen patentert teknikk, som leser nettangrep i UTF-8 heksadesimalt format og sender dem til dyplæringsmaskiner. Den dype læringsmaskinen kunne nå akseptere hvilken som helst UTF-8-basert karakter, og etter hvert kunne teamet spesifikt trene gjenkjenning av nettverkstrafikk også.

Nøyaktig trafikkdeteksjon

Når det kommer til maskinnøyaktighet, kom Cloudbric-teamet med en grov, men effektiv løsning – inkrementell læring. I stedet for å bruke en enkelt maskin for å gjøre alt arbeidet, bygde Cloudbric-teamet fire dyplæringsmaskiner samtidig fra begynnelsen, og hver maskin måtte gjennomgå fire uker med datatrening for nettverksangrep. Teamet tildeler deretter vekter til hver maskin basert på deres feilrate.

Sikker nettgateway

Det er mange måter å kompromittere sikkerheten til en endepunktenhet. I stedet for å samarbeide med tidligere leverandører av endepunktsikkerhet ved å bruke Cloudbrics omfattende ressursdatabase, planlegger Cloudbric å forsøke å redusere sikkerhetsrisikoen ovenfor og tilby en felles plattform for å beskytte alle brukerendepunktenheter. I tillegg kan den integrerte Cloudbric deep learning-motoren mer effektivt helle ut nye og ukjente skadevarekilder, virusinfiserte filer, spam og phishing-URLer, etc. Dette vil til slutt bli pakket inn i en enhetlig sluttklient kalt Cloudbric Secure Web Gateway.

Cloudbric (CLB) kryptovaluta lommebok

Cloudbric vil utvikle en mer pålitelig cryptocurrency-lommebok (foreløpig utvikling tidlig i FY2019) ved å bruke nøkkelelementer i sikker nettgateway-teknologi for sikrere lagring og beskyttelse mot unødvendig risiko for overføringer til uredelige adresser. Cloudbric CLB kryptolommebok vil være tilgjengelig på smarttelefoner og PC-er. I tillegg er en av nøkkelfunksjonene til den CLB-krypterte lommeboken at den private nøkkelen til lommeboken aldri vil bli avslørt. I stedet vil brukeren ha tolv (12) brukerautentiserte passord for å aktivere lommeboken. Etter at lommeboken er aktivert, vil brukeren ha muligheten til å angi et sikkert passord eller bruke biometri for å få tilgang til lommeboken på nytt.

Trusseldatabase

Cloudbrics desentraliserte trusselintelligensdatabase (kompilert av Cloudbrics sikkerhetssystemer og sanntids brukerbidrag) planlegger å bli den viktigste ressursen for å forhindre spam og phishing-adresser. Cloudbrics Secure Web Gateway vil utnytte denne voksende databasen for å blokkere ondsinnede phishing-angrep på e-post og/eller tilgang til uredelige nettsteder. I tillegg er Cloudbric også kjent for å overføre midler til falske kryptovalutaadresser som er oppført i desentraliserte databaser for trusselinformasjon.

Databeskyttelse og brukerautentisering

Cloudbric vil prioritere å etablere et omfattende nettverk av Cloudbric-tjenestenoder (datasentre) rundt om i verden. Disse tjenestenodene vil full proxy mellom sluttbrukere og resten av verden. Siden det grunnleggende konseptet til Cloudbric Secure Web Gateway er å tunnelere trafikk gjennom et virtuelt privat nettverk, vil all trafikk komme inn og flyte gjennom disse globale tjenestenodene til sluttbrukerens enhet. Hver node vil overvåke all internettforbindelsestrafikk fra enheten og tillate brukeren å kontrollere typen trafikk som strømmer inn og ut av sluttenheten. Selv om den har samme funksjon som Cloudbric WAF-tjenesten, har den mer finjusterte standarder for å møte sikkerhetsbehovene til mobile enheter.

Applikasjonsscenario

Hver brukerkontos lommebok må sette inn eller akkumulere en viss mengde CLB-tokens for å aktivere Cloudbrics sikkerhetssystemtjeneste (minimumsbeløpet er ikke bestemt ennå). Ubegrenset Cloudbric personlige globale sikkerhetstjenester vil bli avgjort hvis brukeren kan opprettholde den CLB-kontospesifikke grensen (enten direkte CLB-innskudd eller opptjent i CLB Security Rewards). Bedriftskunder og organisasjoner må bruke en betalt sikkerhetsplan. Bedriftsbrukere som kjøper Cloudbric-sikkerhetsplaner med CLB vil imidlertid bli belønnet.

Bedriftskunder som kjøper månedlige tjenesteplaner med CLB-tokens, vil automatisk motta 50 % rabatt på Cloudbric-katalogprisen. Brukere som ikke ønsker å kjøpe med CLB vil fortsatt ha muligheten til å betale med et gyldig kredittkort eller PayPal-konto.

Safe Web Coalition

Cloudbric Secure Network Federation er et verktøy kun tilgjengelig for brukere av CLB-tokens. Dette er et globalt nettverk av partnere som i fellesskap bruker Cloudbrics felles sikkerhetsplattform for å beskytte sine virksomheter og tilby eksklusive fordeler til Cloudbric-brukere i CLB-tokens.

Brukere kan sjekke ut de siste Safe Web Alliance-tilbudene fra Cloudbric Marketplace eller partnernettsteder. Hver partner er verifisert med Safe Web Alliances nettsegl og vises på bedriftens hjemmeside. Dette sikrer partnertransaksjoner er sikre og partnere er behørig autorisert til å betale med CLB-tokens. Alle CLB-transaksjoner til partnere og/eller brukere vil bli registrert og verifisert på blokkjeden.

Økosystem for sikkerhetsutvikling

All desentralisert informasjon om cybertrusler vil bli gjort tilgjengelig for publikum som gratis interaktive verktøy og ressurser på Cloudbric Labs. Cloudbric Labs beta er tilgjengelig på https://labs.cloudbric.com.

Cloudbric vil også søke å fremme et nytt sikkerhetsutviklingsøkosystem, ved å oppmuntre komplementære tjenesteleverandører, offentlige etater eller sikkerhetsutviklere til å direkte utnytte Cloudbrics globale trusseldatabase for å lage sine egne proprietære verktøy og programvare. Dette vil bidra til å fremme innovasjon, bevissthet og bruk av beste praksis for cybersikkerhet i det bredere samfunnet.

Potensielle tjenesteleverandører kan konsumere Cloudbric Labs-data gjennom egendefinerte APIer. Men den totale mengden API- og cybertrusselinformasjon (delt i ukentlige, månedlige eller årlige dataintervaller) vil bli håndhevet gjennom bedriftens token-administrasjonssystemet. Tjenesteleverandører som har en stor mengde CLB-tokens på kontoene sine, vil ha tilgang til en større mengde cybertrusseldata. Kravet om minimum CLB-saldo per data vil bli bestemt av Cloudbric-brukere som en del av det brukerstyrte stemmesystemet nevnt tidligere.