Cloudbric — отмеченный наградами поставщик услуг сетевой безопасности с более чем 20-летним опытом работы в области информационной безопасности. Cloudbric начинался как внутренний бизнес Penta Security Systems, ведущего профессионального поставщика корпоративных веб-приложений в Азиатско-Тихоокеанском регионе. За 3 года работы Cloudbric успешно расширила свои глобальные операции по обеспечению безопасности веб-сайтов и защите от DDoS-атак до более чем 10 000 зарегистрированных участников и организаций, более 50 глобальных партнеров и реселлеров и более 25 центров обработки данных. В 2018 году Cloudbric сместила акцент, расширив свои услуги в пространстве блокчейна, обеспечив безопасность конечных устройств в режиме реального времени, защиту зашифрованных активов и улучшив существующую технологию веб-безопасности с помощью новой запатентованной технологии искусственного интеллекта с глубоким обучением. Токены CLB используются для активации услуг системы безопасности Cloudbric, оплаты планов безопасности, получения скидок на услуги и вознаграждений.

Введение в проект

Cloudbric начинался как аутсорсинговая облачная служба безопасности в самом передовом аппаратном устройстве брандмауэра веб-приложений (WAF) Penta Security (WAPPLES) на рынке. Cloudbric быстро начал занимать сильную нишу, ориентируясь на малый и средний бизнес и обычных владельцев веб-сайтов, заинтересованных в решении WAF с полным спектром услуг. Решения корпоративного уровня Cloudbric действительно могут удовлетворить потребности начинающих пользователей, облегчая им понимание концепции сетевой безопасности.

Cloudbric работает уже два года, при этом наблюдается значительный рост продаж и количества пользователей. Среди заметных достижений за этот период: открытие более 25 международных точек присутствия (POP) или зон обслуживания, рост числа пользователей на 10 000, сотрудничество с более 50 глобальных инфраструктур, веб-хостинга и дистрибьюторских альянсов для установления партнерских отношений.

Успех Cloudbric в сфере малого бизнеса также получил признание ведущих отраслевых аналитических фирм, таких как Gartner (Magic Quadrant для брандмауэров веб-приложений) и Frost & Sullivan. Cloudbric также была названа «Лучшим решением для обеспечения безопасности малого и среднего бизнеса» и «Самой популярной компанией-брандмауэром веб-приложений» по версии SC Magazine Awards Europe 2016 и журнала Cyber ​​Defense Journal соответственно. В конце 2017 финансового года, благодаря успеху Cloudbric на рынке, основная исполнительная команда Cloudbric решила создать новую компанию, независимую от Penta Security Systems, Inc, под названием Cloudbric Pte Ltd. Основная команда Cloudbric может сосредоточиться на разработке запатентованной технологии глубокого обучения искусственного интеллекта, предназначенной исключительно для сетевой безопасности Cloudbric. Cloudbric занимается объединением кибербезопасности и искусственного интеллекта. Поэтому Cloudbric предложит концепцию ICO вторичного рынка (Reverse ICO) в 2018 финансовом году и выпустит на рынок полный набор самых передовых ориентированных на пользователя решений в области безопасности.

Видение проекта

Несмотря на то, что у Cloudbric достаточно условий, чтобы стать ведущим поставщиком услуг по обеспечению безопасности веб-сайтов, компания по-прежнему хочет предоставить пользователям больше автономии и более продвинутые услуги по защите данных. Эта идея побуждает Cloudbric разработать новую универсальную платформу безопасности на основе глубокого обучения.

Модуль глубокого обучения Cloudbric, VISION, скоро станет более интеллектуальной системой обнаружения для защиты различных устройств, систем и протоколов конечных пользователей от новой волны кибератак. Интеграция технологии глубокого обучения в общую платформу безопасности Cloudbric позволит Cloudbric стать самым точным решением на рынке с минимальным количеством ложных срабатываний. Кроме того, глубокое обучение станет основой разработки децентрализованных планов Cloudbric, экосистемы кибербезопасности, включая разработку системы вознаграждения за безопасность пользователей, инструментов ресурсов кибербезопасности для разработчиков, а также обширного сотрудничества с использованием партнерской сети дополнительных решений и услуг и т. д.

Запатентованный модуль глубокого обучения Cloudbric, VISION, будет использовать модель обучения сверточной нейронной сети (CNN) для использования нескольких входных данных для атак и поведенческих моделей извлечения данных. Более подробную информацию о технологии глубокого обучения Cloudbric можно найти в разделе «Технический обзор» приложения.

Следующим этапом эволюции услуг Cloudbric станет разработка нового клиента безопасности для мобильных устройств и ПК под названием Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway позволит всем пользователям Интернета различными способами защитить свои данные. Например, пользователи, которые загружают Cloudbric Security Client, автоматически получают круглосуточную защиту в режиме реального времени от вредоносного спама/фишинговых URL-адресов и файлов, зараженных вредоносным ПО, защиту электронной почты и многое другое.

Кроме того, основным преимуществом клиента Secure Web Gateway является защита зашифрованных электронных активов. Процесс передачи частной информации и доступа к зашифрованным валютным активам очень уязвим для хакерских атак. За последний год хакеры украли миллионы долларов в криптовалюте напрямую у пользователей или бирж.

Преимущества проекта

На данный момент рынок технологий постепенно запутывается модными словечками в отрасли, такими как искусственный интеллект, машинное обучение, глубокое обучение и т. д. Правильно использовать и интегрировать эти технологии для конкретной цели чрезвычайно сложно. Тем не менее, потенциал преимуществ и способности технологии искусственного интеллекта разрушить рынок безграничен, поэтому команда разработчиков Cloudbric сосредоточилась на разработке собственного запатентованного механизма глубокого обучения для обнаружения кибербезопасности. Хотя у Cloudbric самый низкий уровень ложных срабатываний при обнаружении сетевых атак на рынке, мы все же надеемся найти другие способы сделать все возможное. Cloudbric также понимает, что при постоянном мониторинге трафика иногда лучше обнаруживать кибератаки невооруженным глазом. Поскольку трудно тратить человеческие ресурсы на логистику для мониторинга онлайн-трафика, команда разработчиков Cloudbric наконец решила создать первый в мире модуль глубокого обучения, предназначенный для интеллектуального обнаружения и дифференциации данных онлайн-трафика.

Объем конверсии трафика

На начальном этапе разработки Cloudbric на рынке не было другого модуля глубокого обучения, который мог бы правильно преобразовывать символы в несколько наборов разных изображений. Cloudbric удалось совершить этот подвиг, протестировав две машины с открытым исходным кодом, основанные на архитектуре сверточной нейронной сети (CNN). Cloudbric протестировала обе машины и обнаружила, что каждая из них имеет свои достоинства. Первую машину было легче обучать, но она работала с меньшей точностью, чем вторая машина. Cloudbric в конечном итоге выбрал более быстрый модуль для проверки сетевого трафика, потому что последний не мог обрабатывать избыточные журналы сетевого трафика, которые постоянно обновлялись. Выбрав подходящую машину, команда R&D столкнулась с другой проблемой. Когда они попытались использовать машину против специализированных кибератак, команда быстро поняла, что определенные символы в URL-адресе атаки не могут содержаться в традиционных 68 буквах (распознаваемых машиной). Это означало, что команде Cloudbric нужно было найти способ защитить машины от любых ограничений по символам, поскольку сайт можно было создать на разных языках. Затем команда применила еще одну запатентованную технику, которая считывает кибератаки в шестнадцатеричном формате UTF-8 и отправляет их на машины глубокого обучения. Машина глубокого обучения теперь могла принимать любой символ на основе UTF-8, и в конечном итоге команда смогла также специально обучить распознавание сетевого трафика.

Точное обнаружение трафика

Что касается машинной точности, команда Cloudbric предложила грубое, но эффективное решение — поэтапное обучение. Вместо того, чтобы использовать одну машину для выполнения всей работы, команда Cloudbric с самого начала построила четыре машины глубокого обучения одновременно, и каждая машина должна была пройти четырехнедельную подготовку данных о сетевых атаках. Затем команда присваивает веса каждой машине в зависимости от их частоты ошибок.

Безопасный веб-шлюз

Существует множество способов поставить под угрозу безопасность конечного устройства. Вместо того, чтобы сотрудничать с предыдущими поставщиками безопасности конечных точек, использующих обширную базу данных ресурсов Cloudbric, Cloudbric планирует стремиться снизить вышеперечисленные риски безопасности и предоставить общую платформу для защиты всех пользовательских конечных устройств. Кроме того, встроенный механизм глубокого обучения Cloudbric может более эффективно выявлять новые и неизвестные источники вредоносных программ, зараженные вирусами файлы, спам и фишинговые URL-адреса и т. д. В конечном итоге это будет упаковано в единый конечный клиент под названием Cloudbric Secure Web Gateway.

Кошелек для криптовалюты Cloudbric (CLB)

Cloudbric разработает более надежный криптовалютный кошелек (предварительная разработка в начале 2019 финансового года) с использованием ключевых элементов технологии безопасного веб-шлюза для более безопасного хранения и защиты от ненужного риска переводов на мошеннические адреса. Криптовалютный кошелек Cloudbric CLB будет доступен на смартфонах и ПК. Кроме того, одной из ключевых особенностей зашифрованного кошелька CLB является то, что закрытый ключ кошелька никогда не будет раскрыт. Вместо этого у пользователя будет двенадцать (12) аутентифицированных паролей для активации кошелька.После активации кошелька у пользователя будет возможность установить безопасный пароль или использовать биометрические данные для повторного доступа к кошельку.

База данных угроз

Децентрализованная база данных аналитической информации об угрозах Cloudbric (составленная системами безопасности Cloudbric и вкладами пользователей в режиме реального времени) планирует стать основным ресурсом для предотвращения спама и фишинговых адресов. Безопасный веб-шлюз Cloudbric будет использовать эту растущую базу данных для блокировки вредоносных фишинговых атак по электронной почте и/или доступа к мошенническим веб-сайтам. Кроме того, известно, что Cloudbric переводит средства на мошеннические криптовалютные адреса, указанные в децентрализованных базах данных аналитики угроз.

Защита данных и аутентификация пользователей

Cloudbric будет уделять первоочередное внимание созданию обширной сети сервисных узлов (центров обработки данных) Cloudbric по всему миру. Эти сервисные узлы будут полностью прокси между конечными пользователями и остальным миром. Поскольку основная концепция Cloudbric Secure Web Gateway заключается в туннелировании трафика через виртуальную частную сеть, весь трафик будет входить и проходить через эти глобальные сервисные узлы на устройство конечного пользователя. Каждый узел будет отслеживать весь трафик интернет-соединения с устройства и позволит пользователю контролировать тип входящего и исходящего трафика конечного устройства. Хотя он выполняет ту же функцию, что и сервис Cloudbric WAF, он имеет более точные стандарты для удовлетворения потребностей безопасности мобильных устройств.

Сценарий применения

Кошелек каждой учетной записи пользователя должен внести или накопить определенное количество токенов CLB, чтобы активировать службу системы безопасности Cloudbric (минимальная сумма еще не определена). Неограниченные персональные глобальные услуги безопасности Cloudbric будут урегулированы, если пользователь может поддерживать определенный лимит учетной записи CLB (будь то прямой депозит CLB или заработанный в CLB Security Rewards). Корпоративные клиенты и организации должны использовать платный план обеспечения безопасности. Однако корпоративные пользователи, приобретающие планы безопасности Cloudbric с CLB, получат вознаграждение.

Корпоративные клиенты, приобретающие ежемесячные тарифные планы с использованием токенов CLB, автоматически получают скидку 50 % от цены по каталогу Cloudbric. Пользователи, которые не хотят совершать покупки с помощью CLB, по-прежнему будут иметь возможность оплатить с помощью действительной кредитной карты или учетной записи PayPal.

Коалиция за безопасный Интернет

Cloudbric Secure Network Federation — это инструмент, доступный только пользователям токенов CLB. Это глобальная сеть партнеров, которые совместно используют общую платформу безопасности Cloudbric для защиты своего бизнеса и предлагают эксклюзивные преимущества пользователям Cloudbric в токенах CLB.

Пользователи могут ознакомиться с последними предложениями Safe Web Alliance в Cloudbric Marketplace или на партнерских сайтах. Каждый партнер подтверждается веб-печатью Safe Web Alliance и отображается на домашней странице своей компании. Это гарантирует безопасность партнерских транзакций, а партнеры должным образом авторизованы для оплаты токенами CLB. Все транзакции CLB партнеров и/или пользователей будут записываться и проверяться в блокчейне.

Экосистема безопасного развития

Вся информация о децентрализованных киберугрозах будет общедоступна в виде бесплатных интерактивных инструментов и ресурсов в Cloudbric Labs. Бета-версия Cloudbric Labs доступна по адресу https://labs.cloudbric.com.

Cloudbric также будет стремиться продвигать новую экосистему разработки систем безопасности, поощряя дополнительных поставщиков услуг, правительственные учреждения или разработчиков систем безопасности напрямую использовать глобальную базу данных угроз Cloudbric для создания собственных проприетарных инструментов и программного обеспечения. Это поможет способствовать инновациям, осведомленности и внедрению лучших практик кибербезопасности в более широком сообществе.

Потенциальные поставщики услуг могут использовать данные Cloudbric Labs через настраиваемые API. Но общий объем информации об API и киберугрозах (разделенный на еженедельные, ежемесячные или ежегодные приращения данных) будет обеспечиваться через корпоративную систему управления токенами. Поставщики услуг, которые держат большое количество токенов CLB в своих учетных записях, будут иметь доступ к большему объему данных о киберугрозах. Требование минимального баланса CLB для данных будет определяться пользователями Cloudbric в рамках упомянутой ранее системы голосования, управляемой пользователями.