Cloudbric este un furnizor premiat de securitate a rețelei cu peste 20 de ani de experiență în securitatea informațiilor. Cloudbric a început ca o afacere internă a Penta Security Systems, furnizorul profesional de securitate pentru aplicații web pentru întreprinderi numărul unu în regiunea Asia Pacific. În 3 ani de funcționare, Cloudbric și-a extins cu succes operațiunile globale de securitate a site-urilor web și servicii de protecție DDoS la peste 10.000 de membri și organizații înregistrați, la peste 50 de parteneri și revânzători globali și la peste 25 de centre de date. În 2018, Cloudbric și-a schimbat atenția, extinzându-și serviciile în spațiul blockchain, oferind securitate în timp real a dispozitivelor terminale, protecție criptată a activelor și îmbunătățind tehnologia de securitate web existentă cu o nouă tehnologie AI de învățare profundă, în așteptare de brevet. Tokenurile CLB sunt folosite pentru a activa serviciile sistemului de securitate Cloudbric, pentru a plăti planurile de securitate, pentru a primi reduceri de servicii și recompense.

Introducerea proiectului

Cloudbric a început ca un serviciu de securitate cloud externalizat în cel mai avansat dispozitiv hardware pentru aplicații web (WAF) de la Penta Security (numit WAPPLES) de pe piață. Cloudbric a început rapid să-și creeze o nișă puternică, vizând IMM-urile și proprietarii generali de site-uri web interesați de o soluție WAF cu servicii complete. Soluțiile Cloudbric la nivel de întreprindere pot satisface cu adevărat nevoile utilizatorilor începători, făcându-le mai ușor să înțeleagă conceptul de securitate a rețelei.

Cloudbric funcționează de doi ani, cu o creștere considerabilă a vânzărilor și a volumului de utilizatori. Realizările notabile în această perioadă includ: deschiderea a peste 25 de puncte internaționale de prezență (POP) sau zone de servicii; creșterea cu 10.000 de utilizatori; cooperarea cu peste 50 de infrastructuri globale, găzduire web și alianțe de distribuție pentru a stabili parteneriate.

Succesul Cloudbric pe nișa de afaceri mici a câștigat, de asemenea, recunoașterea de la firmele de analiză de top, cum ar fi Gartner (Magic Quadrant for Web Application Firewalls) și Frost & Sullivan. Cloudbric a fost, de asemenea, desemnată „Cea mai bună soluție de securitate pentru IMM-uri” și „Cea mai populară companie de firewall de aplicații web” de către SC Magazine Awards Europe 2016 și, respectiv, Cyber ​​​​Defense Journal. La sfârșitul anului 2017, datorită succesului Cloudbric pe piață, echipa executivă de bază a Cloudbric a decis să creeze o nouă companie independentă de Penta Security Systems, Inc, numită Cloudbric Pte Ltd. Echipa de bază Cloudbric se poate concentra pe dezvoltarea tehnologiei brevetate de inteligență artificială deep learning concepută exclusiv pentru securitatea rețelei Cloudbric. Cloudbric este dedicat creării de legături între securitatea cibernetică și inteligența artificială. Prin urmare, Cloudbric va propune conceptul de piață secundară ICO (Reverse ICO) în anul fiscal 2018 și va lansa un set complet al celor mai avansate soluții de securitate centrate pe utilizator de pe piață.

Viziunea proiectului

Deși Cloudbric are suficiente condiții pentru a deveni un furnizor de top de securitate pentru site-uri web, dorește totuși să ofere utilizatorilor mai multă autonomie și servicii de protecție a datelor mai avansate. Această idee îl motivează pe Cloudbric să dezvolte o nouă platformă de securitate de uz general, bazată pe deep learning.

Modulul de învățare profundă de la Cloudbric, VISION, va oferi în curând un sistem de detectare mai inteligent pentru a proteja diferite dispozitive, sisteme și protocoale ale utilizatorilor finali în noul val de atacuri cibernetice. Integrarea tehnologiei de deep learning în platforma comună de securitate Cloudbric va permite Cloudbric să fie cea mai precisă și mai scăzută soluție fals pozitivă de pe piață. În plus, învățarea profundă va fi coloana vertebrală a dezvoltării de către Cloudbric a planurilor descentralizate, a unui ecosistem de securitate cibernetică care include dezvoltarea unui sistem de recompense pentru securitatea utilizatorilor, instrumente de resurse de securitate cibernetică pentru dezvoltatori și colaborare extinsă cu soluții complementare și rețea de parteneri de servicii etc.

Modulul patentat de deep learning de la Cloudbric, VISION, va folosi un model de învățare Convolutional Neural Network (CNN) pentru a valorifica mai multe intrări de atac și modele comportamentale de extracție a datelor. Mai multe detalii despre tehnologia de învățare profundă a Cloudbric pot fi găsite în secțiunea Prezentare generală tehnică a anexei.

Următoarea etapă în evoluția serviciilor Cloudbric va veni din dezvoltarea unui nou client de securitate pentru dispozitive mobile/PC numit Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway va permite tuturor utilizatorilor de Internet să-și securizeze comunicațiile de date în diferite moduri. De exemplu, utilizatorii care descarcă Cloudbric Security Client vor primi automat protecție de securitate 24/7 în timp real împotriva adreselor URL de spam/phishing rău intenționate și a fișierelor infectate cu malware, protecție e-mail și multe altele.

În plus, principalul avantaj al clientului Secure Web Gateway este protecția activelor electronice criptate. Procesul de transfer de informații private și de accesare a activelor valutare criptate este foarte vulnerabil la atacurile hackerilor. În ultimul an, hackerii au furat milioane de dolari în criptomonede direct de la utilizatori sau schimburi.

Avantaje ale proiectului

De acum, piața tehnologiei este treptat confundată de cuvintele la modă din industrie, cum ar fi inteligența artificială, învățarea automată, învățarea profundă și așa mai departe. Utilizarea și integrarea corectă a acestor tehnologii pentru un anumit scop este extrem de dificilă. Cu toate acestea, potențialul pentru avantajele tehnologiei AI și capacitatea de a perturba piața este nesfârșit, motiv pentru care echipa de cercetare și dezvoltare a Cloudbric s-a concentrat pe dezvoltarea unui motor de învățare profund brevetat intern pentru detectarea securității cibernetice. Deși Cloudbric are cea mai mică rată de fals pozitive în detectarea atacurilor de rețea de pe piață, încă sperăm să găsim alte modalități de a face tot posibilul. Cloudbric realizează, de asemenea, că, cu monitorizarea continuă a traficului, uneori este mai bine să detecteze atacurile cibernetice cu ochiul liber. Deoarece este dificil să cheltuiți resursele umane pe logistică pentru a monitoriza traficul online, echipa de cercetare și dezvoltare a Cloudbric a decis în sfârșit să construiască primul modul de deep learning din lume dedicat detectării inteligente și diferențierii datelor de trafic online.

Volumul conversiilor din trafic

La etapa inițială a dezvoltării Cloudbric, nu exista pe piață niciun alt modul de învățare profundă care să poată converti corect personajele în mai multe seturi de imagini diferite. Cloudbric a reușit să realizeze această performanță testând două mașini open-source bazate pe o arhitectură de rețea neuronală convoluțională (CNN). Cloudbric a testat ambele mașini și a constatat că ambele aveau meritele lor. Prima mașină a fost mai ușor de antrenat, dar a funcționat cu mai puțină precizie decât a doua mașină. Cloudbric a ales în cele din urmă modulul mai rapid pentru inspecția traficului de rețea, deoarece acesta din urmă nu a putut gestiona jurnalele excesive de trafic de rețea care au fost actualizate continuu. După ce a ales mașina potrivită, echipa de cercetare și dezvoltare a întâmpinat o altă problemă. Când au încercat să folosească mașina împotriva atacurilor cibernetice specializate, echipa și-a dat seama rapid că anumite caractere din adresa URL a atacului nu puteau fi conținute în cele 68 de litere tradiționale (recunoscute de mașină). Acest lucru a însemnat că echipa Cloudbric a trebuit să găsească o modalitate de a ține mașinile de orice restricții de caractere, deoarece site-ul putea fi construit într-o varietate de limbi. Echipa a aplicat apoi o altă tehnică patentată, care citește atacurile cibernetice în format hexazecimal UTF-8 și le trimite către mașinile de deep learning. Mașina de învățare profundă ar putea accepta acum orice caracter bazat pe UTF-8 și, în cele din urmă, echipa a fost capabilă să antreneze în mod specific recunoașterea traficului de rețea.

Detecție precisă a traficului

Când vine vorba de acuratețea mașinii, echipa Cloudbric a venit cu o soluție brută, dar eficientă – învățarea incrementală. În loc să folosească o singură mașină pentru a face toată munca, echipa Cloudbric a construit patru mașini de învățare profundă în același timp de la început, iar fiecare mașină a trebuit să fie supusă patru săptămâni de instruire privind atacurile de rețea. Apoi, echipa atribuie greutăți fiecărei mașini în funcție de rata lor de eroare.

Secure Web Gateway

Există multe moduri de a compromite securitatea unui dispozitiv terminal. În loc să colaboreze cu furnizorii anteriori de securitate pentru terminale folosind baza de date extinsă de resurse a Cloudbric, Cloudbric intenționează să încerce să atenueze riscurile de securitate de mai sus și să ofere o platformă comună pentru a proteja toate dispozitivele terminale ale utilizatorilor. În plus, motorul integrat de învățare profundă Cloudbric poate arunca mai eficient surse de malware noi și necunoscute, fișiere infectate cu viruși, adrese URL de spam și phishing etc. Acesta va fi în cele din urmă împachetat într-un client final unificat numit Cloudbric Secure Web Gateway.

Portofel cu criptomonede Cloudbric (CLB)

Cloudbric va dezvolta un portofel de criptomonede mai fiabil (dezvoltare preliminară la începutul exercițiului financiar 2019) folosind elemente cheie ale tehnologiei de gateway web securizate pentru stocare mai sigură și protecție împotriva riscului inutil de transferuri către adrese frauduloase. Portofelul criptografic Cloudbric CLB va fi disponibil pe smartphone-uri și computere. În plus, una dintre caracteristicile cheie ale portofelului criptat CLB este că cheia privată a portofelului nu va fi niciodată dezvăluită. În schimb, utilizatorul va avea douăsprezece (12) parole autentificate de utilizator pentru a activa portofelul. După activarea portofelului, utilizatorul va avea opțiunea de a seta o parolă securizată sau de a utiliza datele biometrice pentru a reaccesa portofelul.

Baza de date pentru amenințări

Baza de date descentralizată de informații despre amenințări a Cloudbric (compilată de sistemele de securitate Cloudbric și de contribuțiile utilizatorilor în timp real) intenționează să devină resursa de bază pentru prevenirea adreselor de spam și phishing. Secure Web Gateway de la Cloudbric va folosi această bază de date în creștere pentru a bloca atacurile rău intenționate de phishing prin e-mail și/sau accesul la site-uri web frauduloase. În plus, Cloudbric este, de asemenea, cunoscut pentru a transfera fonduri către adrese de criptomonede frauduloase enumerate în bazele de date descentralizate de informații despre amenințări.

Protecția datelor și autentificarea utilizatorilor

Cloudbric va acorda prioritate stabilirii unei rețele extinse de noduri de servicii Cloudbric (centre de date) în întreaga lume. Aceste noduri de servicii vor servi proxy între utilizatorii finali și restul lumii. Deoarece conceptul de bază al Cloudbric Secure Web Gateway este de a efectua un tunel de trafic printr-o rețea privată virtuală, tot traficul va intra și va circula prin aceste noduri globale de servicii către dispozitivul utilizatorului final. Fiecare nod va monitoriza tot traficul conexiunii la internet de pe dispozitiv și va permite utilizatorului să controleze tipul de trafic care curge în și din dispozitivul final. Deși are aceeași funcție ca și serviciul Cloudbric WAF, are standarde mai bine reglate pentru a răspunde nevoilor de securitate ale dispozitivelor mobile.

Scenariu de aplicare

Portofelul fiecărui cont de utilizator trebuie să depună sau să acumuleze o anumită cantitate de jetoane CLB pentru a activa serviciul sistemului de securitate Cloudbric (suma minimă nu a fost încă stabilită). Serviciile globale de securitate personală Cloudbric nelimitate vor fi decontate dacă utilizatorul poate menține limita specifică contului CLB (fie depunere directă CLB sau câștigată în CLB Security Rewards). Clienții întreprinderilor și organizațiile trebuie să utilizeze un plan de securitate plătit. Cu toate acestea, utilizatorii întreprinderi care achiziționează planuri de securitate Cloudbric cu CLB vor fi recompensați.

Clienții Enterprise care achiziționează planuri lunare de servicii folosind jetoane CLB vor primi automat o reducere de 50% din prețul de catalog Cloudbric. Utilizatorii care nu doresc să cumpere cu CLB vor avea în continuare opțiunea de a plăti cu un card de credit valid sau un cont PayPal.

Coaliția Safe Web

Cloudbric Secure Network Federation este un instrument disponibil numai pentru utilizatorii de jetoane CLB. Aceasta este o rețea globală de parteneri care utilizează în mod colectiv platforma de securitate comună a Cloudbric pentru a-și proteja afacerile și pentru a oferi beneficii exclusive utilizatorilor Cloudbric în jetoane CLB.

Utilizatorii pot consulta cele mai recente oferte Safe Web Alliance de pe Cloudbric Marketplace sau de pe site-urile partenere. Fiecare partener este verificat cu sigiliul web Safe Web Alliance și este afișat pe pagina de pornire a companiei. Acest lucru asigură că tranzacțiile partenerilor sunt sigure și partenerii sunt autorizați în mod corespunzător să plătească în jetoane CLB. Toate tranzacțiile CLB ale partenerilor și/sau utilizatorilor vor fi înregistrate și verificate pe blockchain.

Ecosistemul de dezvoltare a siguranței

Toate informațiile despre amenințările cibernetice descentralizate vor fi puse la dispoziția publicului ca instrumente și resurse interactive gratuite în Cloudbric Labs. Cloudbric Labs beta este disponibil la https://labs.cloudbric.com.

Cloudbric va căuta, de asemenea, să promoveze un nou ecosistem de dezvoltare a securității, încurajând furnizorii de servicii complementare, agențiile guvernamentale sau dezvoltatorii de securitate să utilizeze direct baza de date globală a amenințărilor Cloudbric pentru a-și crea propriile instrumente și software proprietar. Acest lucru va contribui la stimularea inovației, a conștientizării și a adoptării celor mai bune practici de securitate cibernetică în comunitatea mai largă.

Potențialii furnizori de servicii pot consuma datele Cloudbric Labs prin intermediul API-urilor personalizate. Dar cantitatea totală de informații despre API și amenințări cibernetice (împărțită în incremente de date săptămânale, lunare sau anuale) va fi aplicată prin sistemul de management al token-ului companiei. Furnizorii de servicii care dețin o cantitate mare de jetoane CLB în conturile lor vor avea acces la o cantitate mai mare de date privind amenințările cibernetice. Cerința pentru un sold minim CLB pe date va fi determinată de utilizatorii Cloudbric ca parte a sistemului de vot gestionat de utilizator menționat mai devreme.