Cloudbric är en prisbelönt leverantör av nätverkssäkerhet med över 20 års expertis inom informationssäkerhet. Cloudbric startade som ett internt företag av Penta Security Systems, den största professionella leverantören av webbapplikationssäkerhet för företag i Asien och Stillahavsområdet. Inom tre års verksamhet har Cloudbric framgångsrikt utökat sin globala verksamhet för webbplatssäkerhet och DDoS-skyddstjänster till mer än 10 000 registrerade medlemmar och organisationer, mer än 50 globala partners och återförsäljare och mer än 25 datacenter. Under 2018 skiftade Cloudbric fokus och utökade sina tjänster till blockkedjeområdet genom att tillhandahålla slutpunktssäkerhet i realtid, krypterat tillgångsskydd och förbättra sin befintliga webbsäkerhetsteknik med ny patentsökt AI-teknik för djupinlärning. CLB-tokens används för att aktivera Cloudbrics säkerhetssystemtjänster, betala för säkerhetsplaner, ta emot tjänstrabatter och belöningar.

Projektintroduktion

Cloudbric började som en outsourcad molnsäkerhetstjänst i Penta Securitys mest avancerade webbapplikationsbrandvägg (WAF) hårdvara (kallad WAPPLES) på marknaden. Cloudbric började snabbt skapa en stark nisch, riktad mot små och medelstora företag och allmänna webbplatsägare som var intresserade av en fullservice WAF-lösning. Cloudbrics lösningar på företagsnivå kan verkligen möta behoven hos förstagångsanvändare, vilket gör det lättare för dem att förstå konceptet med nätverkssäkerhet.

Cloudbric har varit i drift i två år, med avsevärd tillväxt i försäljning och användarvolym. Anmärkningsvärda prestationer under perioden inkluderar: att öppna mer än 25 internationella närvaropunkter (POP) eller tjänsteområden; tillväxt med 10 000 användare; samarbete med mer än 50 globala infrastrukturer, webbhotell och distributionsallianser för att etablera partnerskap.

Cloudbrics framgångar inom nischen för småföretag har också fått erkännande från ledande branschanalytikerföretag som Gartner (Magic Quadrant for Web Application Firewalls) och Frost & Sullivan. Cloudbric utsågs också till "Bästa SMB-säkerhetslösning" och "Most Popular Web Application Firewall Company" av SC Magazine Awards Europe 2016 respektive Cyber ​​​​Defense Journal. I slutet av räkenskapsåret 2017, på grund av Cloudbrics framgångar på marknaden, beslutade Cloudbrics kärnledningsgrupp att skapa ett nytt företag oberoende av Penta Security Systems, Inc, kallat Cloudbric Pte Ltd. Cloudbrics kärnteam kan fokusera på utvecklingen av artificiell intelligens, patenterad teknologi för djupinlärning, designad exklusivt för Cloudbric nätverkssäkerhet. Cloudbric är dedikerat till att överbrygga cybersäkerhet och artificiell intelligens. Därför kommer Cloudbric att föreslå konceptet med sekundärmarknads-ICO (Omvänd ICO) under räkenskapsåret 2018, och lansera en komplett uppsättning av de mest avancerade användarcentrerade säkerhetslösningarna på marknaden.

Projektvision

Även om Cloudbric har tillräckligt med förutsättningar för att bli en toppleverantör av webbplatssäkerhet, vill de fortfarande ge användarna mer autonomi och mer avancerade dataskyddstjänster. Denna idé motiverar Cloudbric att utveckla en ny allmän säkerhetsplattform som drivs av djupinlärning.

Cloudbrics modul för djupinlärning, VISION, kommer snart att tillhandahålla ett mer intelligent detektionssystem för att skydda olika slutanvändarenheter, system och protokoll i den nya vågen av cyberhotsattacker. Genom att integrera djupinlärningsteknologi i Cloudbrics gemensamma säkerhetsplattform kommer Cloudbric att vara den mest exakta och lägsta falska positiva lösningen på marknaden. Dessutom kommer djupinlärning att vara ryggraden i Cloudbrics utveckling av decentraliserade planer, ett cybersäkerhetsekosystem inklusive utveckling av ett användarsäkerhetsbelöningssystem, cybersäkerhetsresursverktyg för utvecklare och omfattande samarbete med kompletterande lösningar och tjänster partnernätverk, etc.

Cloudbrics patenterade djupinlärningsmodul, VISION, kommer att använda en inlärningsmodell för Convolutional Neural Network (CNN) för att utnyttja flera attackingångar och beteendemönster för dataextraktion. Mer information om Cloudbrics teknologi för djupinlärning finns i avsnittet Teknisk översikt i bilagan.

Nästa steg i utvecklingen av Cloudbrics tjänster kommer från utvecklingen av en ny mobil/PC-enhetssäkerhetsklient kallad Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway kommer att göra det möjligt för alla Internetanvändare att säkra sin datakommunikation på olika sätt. Till exempel kommer användare som laddar ner Cloudbric Security Client automatiskt att få 24/7 realtidssäkerhetsskydd mot skadliga webbadresser för spam/nätfiske och skadlig programvara infekterade filer, e-postskydd och mer.

Dessutom är den största fördelen med Secure Web Gateway-klienten skyddet av krypterade elektroniska tillgångar. Processen att överföra privat information och komma åt krypterade valutatillgångar är mycket sårbar för hackerattacker. Under det senaste året har hackare stulit miljontals dollar i kryptovaluta direkt från användare eller börser.

Projektfördelar

Från och med nu förvirras teknikmarknaden gradvis av modeord i branschen, såsom artificiell intelligens, maskininlärning, djupinlärning och så vidare. Att korrekt använda och integrera dessa teknologier för ett specifikt ändamål är extremt svårt. Potentialen för AI-teknikens fördelar och förmåga att störa marknaden är dock oändlig, varför Cloudbrics FoU-team har fokuserat på att utveckla en egen patenterad djupinlärningsmotor för cybersäkerhetsdetektering. Även om Cloudbric har den lägsta falska positiva frekvensen för att upptäcka nätverksattacker på marknaden, hoppas vi fortfarande hitta andra sätt att göra vårt bästa. Cloudbric inser också att med kontinuerlig trafikövervakning är det ibland bättre att upptäcka cyberattacker med blotta ögat. Eftersom det är svårt att spendera mänskliga resurser på logistik för att övervaka onlinetrafik, beslutade Cloudbrics R&D-team slutligen att bygga världens första djupinlärningsmodul dedikerad till intelligent detektering och differentiering av trafikdata online.

Trafikomvandlingsvolym

I det inledande skedet av Cloudbrics utveckling fanns det ingen annan djupinlärningsmodul på marknaden som korrekt kunde omvandla karaktärer till flera uppsättningar av olika bilder. Cloudbric lyckades åstadkomma denna bedrift genom att testa två maskiner med öppen källkod baserade på en CNN-arkitektur (convolutional neural network). Cloudbric testade båda maskinerna och fann att båda hade sina fördelar. Den första maskinen var lättare att träna, men presterade med mindre noggrannhet än den andra maskinen. Cloudbric valde i slutändan den snabbare modulen för nätverkstrafikinspektion eftersom den senare inte kunde hantera de överdrivna nätverkstrafikloggarna som uppdaterades kontinuerligt. Efter att ha valt rätt maskin stötte FoU-teamet på ett annat problem. När de försökte använda maskinen mot specialiserade cyberattacker insåg teamet snabbt att vissa tecken i attackens URL inte kunde innehålla de traditionella 68 bokstäverna (igenkännbara av maskinen). Detta innebar att Cloudbric-teamet var tvungna att hitta ett sätt att hålla maskiner från alla teckenbegränsningar, eftersom sajten kunde byggas på en mängd olika språk. Teamet tillämpade sedan en annan patenterad teknik, som läser cyberattacker i UTF-8 hexadecimalt format och skickar dem till djupinlärningsmaskiner. Den djupa inlärningsmaskinen kunde nu acceptera vilken UTF-8-baserad karaktär som helst, och så småningom kunde teamet också träna specifikt nätverkstrafikigenkänning.

Exakt trafikdetektering

När det kommer till maskinnoggrannhet kom Cloudbric-teamet på en grov men effektiv lösning – inkrementell inlärning. Istället för att använda en enda maskin för att göra allt arbete, byggde Cloudbric-teamet fyra djupinlärningsmaskiner samtidigt från början, och varje maskin fick genomgå fyra veckors träning för nätverksattackdata. Teamet tilldelar sedan vikter till varje maskin baserat på deras felfrekvens.

Säker webbgateway

Det finns många sätt att äventyra säkerheten för en slutpunktsenhet. Istället för att samarbeta med tidigare leverantörer av slutpunktssäkerhet som använder Cloudbrics omfattande resursdatabas, planerar Cloudbric att försöka minska ovanstående säkerhetsrisker och tillhandahålla en gemensam plattform för att skydda alla användares slutpunktsenheter. Dessutom kan den integrerade Cloudbric djupinlärningsmotorn mer effektivt hälla ut nya och okända skadliga programkällor, virusinfekterade filer, spam- och nätfiske-URL, etc. Detta kommer så småningom att paketeras i en enhetlig slutklient som kallas Cloudbric Secure Web Gateway.

Cloudbric (CLB) kryptovaluta plånbok

Cloudbric kommer att utveckla en mer pålitlig cryptocurrency-plånbok (preliminär utveckling i början av FY2019) med nyckelelement i säker webbgateway-teknik för säkrare lagring och skydd mot onödig risk för överföringar till bedrägliga adresser. Cloudbric CLB kryptoplånbok kommer att finnas tillgänglig på smartphones och datorer. Dessutom är en av nyckelfunktionerna i den CLB-krypterade plånboken att den privata nyckeln till plånboken aldrig kommer att avslöjas. Istället kommer användaren att ha tolv (12) användarautentiserade lösenord för att aktivera plånboken. Efter att plånboken har aktiverats kommer användaren att ha möjlighet att ställa in ett säkert lösenord eller använda biometri för att komma åt plånboken igen.

Hotdatabas

Cloudbrics decentraliserade hotintelligensdatabas (sammanställd av Cloudbrics säkerhetssystem och användarbidrag i realtid) planerar att bli den bästa resursen för att förhindra spam och nätfiskeadresser. Cloudbrics Secure Web Gateway kommer att utnyttja denna växande databas för att blockera skadliga e-postnätfiskeattacker och/eller tillgång till bedrägliga webbplatser. Dessutom är Cloudbric också känt för att överföra pengar till bedrägliga kryptovalutaadresser listade i decentraliserade hotintelligensdatabaser.

Dataskydd och användarautentisering

Cloudbric kommer att prioritera att etablera ett omfattande nätverk av Cloudbrics servicenoder (datacenter) runt om i världen. Dessa tjänstenoder kommer att fullgöra proxy mellan slutanvändare och resten av världen. Eftersom grundkonceptet för Cloudbric Secure Web Gateway är att tunnla trafik genom ett virtuellt privat nätverk, kommer all trafik att komma in och flöda genom dessa globala tjänstenoder till slutanvändarens enhet. Varje nod kommer att övervaka all internetanslutningstrafik från enheten och tillåta användaren att styra typen av trafik som flödar in och ut från slutenheten. Även om den har samma funktion som Cloudbric WAF-tjänsten har den mer finjusterade standarder för att möta säkerhetsbehoven för mobila enheter.

Ansökningsscenario

Varje användarkontos plånbok måste sätta in eller ackumulera en viss mängd CLB-tokens för att aktivera Cloudbrics säkerhetssystemtjänst (minsta belopp har inte fastställts ännu). Obegränsade Cloudbrics personliga globala säkerhetstjänster kommer att lösas om användaren kan behålla den CLB-kontospecifika gränsen (oavsett om direkt CLB-insättning eller intjänad i CLB Security Rewards). Företagskunder och organisationer måste använda en betald säkerhetsplan. Företagsanvändare som köper Cloudbric-säkerhetsplaner med CLB kommer dock att belönas.

Företagskunder som köper månatliga serviceplaner med CLB-tokens får automatiskt 50 % rabatt på Cloudbrics katalogpris. Användare som inte vill köpa med CLB kommer fortfarande att ha möjlighet att betala med ett giltigt kreditkort eller PayPal-konto.

Safe Web Coalition

Cloudbric Secure Network Federation är ett verktyg endast tillgängligt för användare av CLB-tokens. Detta är ett globalt nätverk av partners som tillsammans använder Cloudbrics gemensamma säkerhetsplattform för att skydda sina företag och erbjuda exklusiva förmåner till Cloudbric-användare i CLB-tokens.

Användare kan kolla in de senaste Safe Web Alliance-erbjudandena från Cloudbric Marketplace eller partnerwebbplatser. Varje partner verifieras med Safe Web Alliance webbsigill och visas på företagets hemsida. Detta säkerställer att partnertransaktioner är säkra och att partners är vederbörligen auktoriserade att betala med CLB-tokens. Alla CLB-transaktioner från partners och/eller användare kommer att registreras och verifieras på blockkedjan.

Ekosystem för säkerhetsutveckling

All decentraliserad information om cyberhot kommer att göras tillgänglig för allmänheten som gratis interaktiva verktyg och resurser på Cloudbric Labs. Cloudbric Labs beta är tillgänglig på https://labs.cloudbric.com.

Cloudbric kommer också att försöka främja ett nytt ekosystem för säkerhetsutveckling och uppmuntra kompletterande tjänsteleverantörer, statliga myndigheter eller säkerhetsutvecklare att direkt utnyttja Cloudbrics globala hotdatabas för att skapa sina egna proprietära verktyg och mjukvara. Detta kommer att bidra till att främja innovation, medvetenhet och antagande av bästa praxis för cybersäkerhet i det bredare samhället.

Potentiella tjänsteleverantörer kan konsumera Cloudbric Labs-data genom anpassade API:er. Men den totala mängden API- och cyberhotsinformation (uppdelad i veckovisa, månatliga eller årliga datasteg) kommer att upprätthållas genom företagets tokenhanteringssystem. Tjänsteleverantörer som har en stor mängd CLB-tokens på sina konton kommer att ha tillgång till en större mängd cyberhotsdata. Kravet på ett minsta CLB-saldo per data kommer att bestämmas av Cloudbric-användare som en del av det användarhanterade röstsystemet som nämnts tidigare.