Cloudbric, 20 yılı aşkın bilgi güvenliği uzmanlığına sahip, ödüllü bir ağ güvenliği sağlayıcısıdır. Cloudbric, Asya Pasifik bölgesindeki bir numaralı profesyonel kurumsal web uygulaması güvenlik sağlayıcısı olan Penta Security Systems'in şirket içi işi olarak başladı. 3 yıllık faaliyet süresi içinde Cloudbric, web sitesi güvenliği ve DDoS koruma hizmetlerinin küresel operasyonlarını 10.000'den fazla kayıtlı üye ve kuruluşa, 50'den fazla küresel ortak ve satıcıya ve 25'ten fazla veri merkezine başarıyla genişletti. 2018'de Cloudbric, gerçek zamanlı uç nokta cihaz güvenliği, şifreli varlık koruması sağlayarak ve mevcut web güvenlik teknolojisini patent bekleyen yeni derin öğrenme AI teknolojisi ile iyileştirerek hizmetlerini blok zincir alanına genişleterek odak noktasını değiştirdi. CLB belirteçleri, Cloudbric'in güvenlik sistemi hizmetlerini etkinleştirmek, güvenlik planları için ödeme yapmak, hizmet indirimleri ve ödüller almak için kullanılır.

Proje Tanıtımı

Cloudbric, Penta Security'nin piyasadaki en gelişmiş web uygulaması güvenlik duvarı (WAF) donanım cihazında (WAPPLES olarak adlandırılır) dış kaynaklı bir bulut güvenlik hizmeti olarak başladı. Cloudbric, tam hizmetli bir WAF çözümüyle ilgilenen KOBİ'leri ve genel web sitesi sahiplerini hedef alarak hızla güçlü bir niş oluşturmaya başladı. Cloudbric'in kurumsal düzeydeki çözümleri, ilk kez kullananların ihtiyaçlarını gerçekten karşılayabilir ve ağ güvenliği kavramını anlamalarını kolaylaştırır.

Cloudbric, satışlarda ve kullanıcı hacminde önemli bir artışla iki yıldır faaliyet gösteriyor. Bu dönemde elde edilen kayda değer başarılar arasında şunlar yer alıyor: 25'ten fazla uluslararası varlık noktası (POP) veya hizmet alanı açmak; 10.000 kullanıcı artışı; ortaklıklar kurmak için 50'den fazla küresel altyapı, web barındırma ve dağıtım ittifakı.

Cloudbric'in küçük işletme nişindeki başarısı, Gartner (Magic Quadrant for Web Application Firewalls) ve Frost & Sullivan gibi önde gelen sektör analisti firmalarından da takdir topladı. Cloudbric ayrıca SC Magazine Awards Europe 2016 ve Cyber ​​​​Defense Journal tarafından sırasıyla "En İyi SMB Güvenlik Çözümü" ve "En Popüler Web Uygulaması Güvenlik Duvarı Şirketi" seçildi. 2017 mali yılının sonunda, Cloudbric'in pazardaki başarısı nedeniyle, Cloudbric çekirdek yönetici ekibi, Cloudbric Pte Ltd. adında Penta Security Systems, Inc.'den bağımsız yeni bir şirket kurmaya karar verdi. Cloudbric çekirdek ekibi, Cloudbric ağ güvenliği için özel olarak tasarlanmış yapay zeka derin öğrenme patentli teknolojisinin geliştirilmesine odaklanabilir. Cloudbric, kendini siber güvenlik ve yapay zeka arasında köprü kurmaya adamıştır. Bu nedenle Cloudbric, 2018 mali yılında ikincil piyasa ICO'su (Ters ICO) konseptini önerecek ve piyasadaki en gelişmiş kullanıcı merkezli güvenlik çözümlerinin eksiksiz bir setini piyasaya sürecek.

Proje Vizyonu

Cloudbric, en iyi web sitesi güvenlik sağlayıcısı olmak için yeterli koşullara sahip olsa da, yine de kullanıcılara daha fazla özerklik ve daha gelişmiş veri koruma hizmetleri sağlamayı arzulamaktadır. Bu fikir, Cloudbric'i derin öğrenmeden güç alan yeni bir genel amaçlı güvenlik platformu geliştirmeye motive etmektedir.

Cloudbric'in derin öğrenme modülü VISION, yeni siber tehdit saldırıları dalgasında çeşitli son kullanıcı cihazlarını, sistemlerini ve protokollerini korumak için yakında daha akıllı bir algılama sistemi sağlayacaktır. Derin öğrenme teknolojisini Cloudbric'in ortak güvenlik platformuna entegre etmek, Cloudbric'in piyasadaki en doğru ve en düşük yanlış pozitif çözüm olmasını sağlayacaktır. Buna ek olarak, derin öğrenme, Cloudbric'in merkezi olmayan planlar geliştirmesinin, bir kullanıcı güvenlik ödül sisteminin geliştirilmesini içeren bir siber güvenlik ekosisteminin, geliştiriciler için siber güvenlik kaynak araçlarının ve tamamlayıcı çözümler ve hizmetler iş ortağı ağı vb. içeren kapsamlı işbirliğinin bel kemiği olacaktır.

Cloudbric'in patentli derin öğrenme modülü VISION, çoklu saldırı girdilerinden ve veri çıkarma davranış kalıplarından yararlanmak için bir Konvolüsyonel Sinir Ağı (CNN) öğrenme modeli kullanacak. Cloudbric'in derin öğrenme teknolojisi hakkında daha fazla ayrıntı ekteki Teknik Genel Bakış bölümünde bulunabilir.

Cloudbric hizmetlerinin evrimindeki bir sonraki aşama, Cloudbric SecureWeb Gateway adlı yeni bir mobil/PC cihaz güvenlik istemcisinin geliştirilmesinden gelecek. Cloudbric Güvenli Web Ağ Geçidi, tüm İnternet kullanıcılarının veri iletişimlerini çeşitli şekillerde güvence altına almalarını sağlayacaktır. Örneğin, Cloudbric Güvenlik İstemcisini indiren kullanıcılar, kötü amaçlı spam/kimlik avı URL'lerine ve kötü amaçlı yazılım bulaşmış dosyalara, e-posta korumasına ve daha fazlasına karşı otomatik olarak 7/24 gerçek zamanlı güvenlik koruması alacaklardır.

Ayrıca Secure Web Gateway istemcisinin ana avantajı, şifrelenmiş elektronik varlıkların korunmasıdır. Özel bilgileri aktarma ve şifrelenmiş para varlıklarına erişme süreci, bilgisayar korsanlarının saldırılarına karşı çok savunmasızdır. Geçen yıl boyunca bilgisayar korsanları, doğrudan kullanıcılardan veya borsalardan milyonlarca dolarlık kripto para birimini çaldı.

Proje avantajları

Şu andan itibaren teknoloji pazarı, sektördeki yapay zeka, makine öğrenimi, derin öğrenme vb. moda sözcüklerle yavaş yavaş karıştırılıyor. Bu teknolojileri belirli bir amaç için doğru bir şekilde kullanmak ve entegre etmek son derece zordur. Bununla birlikte, yapay zeka teknolojisinin avantajlarının potansiyeli ve pazarı altüst etme yeteneği sonsuzdur, bu nedenle Cloudbric'in Ar-Ge ekibi, siber güvenlik tespiti için şirket içi patentli bir derin öğrenme motoru geliştirmeye odaklanmıştır. Cloudbric, pazardaki ağ saldırılarını tespit etmede en düşük yanlış pozitif orana sahip olmasına rağmen, elimizden gelenin en iyisini yapmak için başka yollar bulmayı umuyoruz. Cloudbric ayrıca, sürekli trafik izleme ile siber saldırıları çıplak gözle tespit etmenin bazen daha iyi olduğunun da farkındadır. Çevrimiçi trafiği izlemek için lojistiğe insan kaynakları harcamak zor olduğundan, Cloudbric'in Ar-Ge ekibi sonunda çevrimiçi trafik verilerinin akıllı bir şekilde algılanması ve ayrıştırılmasına adanmış dünyanın ilk derin öğrenme modülünü oluşturmaya karar verdi.

Trafik dönüşüm hacmi

Cloudbric'in geliştirilmesinin ilk aşamasında, piyasada karakterleri birden çok farklı görüntü kümesine doğru bir şekilde dönüştürebilen başka bir derin öğrenme modülü yoktu. Cloudbric, bir evrişimli sinir ağı (CNN) mimarisine dayalı iki açık kaynaklı makineyi test ederek bu başarıyı yakalamayı başardı. Cloudbric her iki makineyi de test etti ve her ikisinin de kendine göre avantajları olduğunu gördü. İlk makineyi eğitmek daha kolaydı, ancak ikinci makineden daha az doğrulukla çalıştı. Cloudbric, ağ trafiği denetimi için en sonunda daha hızlı modülü seçti çünkü ikincisi sürekli güncellenen aşırı ağ trafiği günlüklerini kaldıramadı. Doğru makineyi seçtikten sonra Ar-Ge ekibi başka bir sorunla karşılaştı. Ekip, makineyi özel siber saldırılara karşı kullanmaya çalıştıklarında, saldırı URL'sindeki belirli karakterlerin geleneksel 68 harf (makine tarafından tanınabilir) içinde yer alamayacağını hemen fark etti. Bu, site çeşitli dillerde inşa edilebileceğinden, Cloudbric ekibinin makineleri herhangi bir karakter kısıtlamasından uzak tutmanın bir yolunu bulması gerektiği anlamına geliyordu. Ekip daha sonra, siber saldırıları UTF-8 onaltılık biçiminde okuyan ve onları derin öğrenme makinelerine gönderen başka bir patentli teknik uyguladı. Derin öğrenme makinesi artık herhangi bir UTF-8 tabanlı karakteri kabul edebildi ve sonunda ekip, ağ trafiği tanımayı da özel olarak eğitebildi.

Hassas trafik algılama

Makine doğruluğu söz konusu olduğunda, Cloudbric ekibi kaba ama etkili bir çözüm buldu: artımlı öğrenme. Tüm işi yapmak için tek bir makine kullanmak yerine, Cloudbric ekibi en başından beri aynı anda dört derin öğrenme makinesi kurdu ve her makinenin dört haftalık ağ saldırısı verisi eğitiminden geçmesi gerekiyordu. Ekip daha sonra hata oranlarına göre her makineye ağırlıklar atar.

Güvenli Web Ağ Geçidi

Bir uç nokta cihazının güvenliğini tehlikeye atmanın birçok yolu vardır. Cloudbric, Cloudbric'in kapsamlı kaynak veritabanını kullanan önceki uç nokta güvenlik sağlayıcılarıyla ortaklık yapmak yerine, yukarıdaki güvenlik risklerini azaltmayı ve tüm kullanıcı uç nokta cihazlarını korumak için ortak bir platform sağlamayı planlıyor. Ek olarak, entegre Cloudbric derin öğrenme motoru, yeni ve bilinmeyen kötü amaçlı yazılım kaynaklarını, virüs bulaşmış dosyaları, spam ve kimlik avı URL'lerini vb. daha etkili bir şekilde ortaya çıkarabilir. Bu, sonunda Cloudbric Güvenli Web Ağ Geçidi adı verilen birleşik bir uç istemcide paketlenecektir.

Cloudbric (CLB) kripto para cüzdanı

Cloudbric, daha güvenli depolama ve sahte adreslere gereksiz aktarım riskine karşı koruma için güvenli web ağ geçidi teknolojisinin temel öğelerini kullanarak daha güvenilir bir kripto para birimi cüzdanı (ön geliştirme 2019 mali yılının başlarında) geliştirecek. Cloudbric CLB kripto cüzdanı, akıllı telefonlarda ve PC'lerde satışa sunulacak. Ayrıca CLB şifreli cüzdanın en önemli özelliklerinden biri de cüzdanın özel anahtarının asla açığa çıkmayacak olmasıdır. Bunun yerine, kullanıcının cüzdanı etkinleştirmek için kullanıcı tarafından doğrulanmış on iki (12) şifresi olacaktır. Cüzdan etkinleştirildikten sonra, kullanıcının cüzdana yeniden erişmek için güvenli bir şifre belirleme veya biyometri kullanma seçeneği olacaktır.

Tehdit Veritabanı

Cloudbric'in merkezi olmayan tehdit istihbarat veritabanı (Cloudbric'in güvenlik sistemleri ve gerçek zamanlı kullanıcı katkılarıyla derlenmiştir), spam ve kimlik avı adreslerini önlemek için başvurulacak kaynak olmayı planlıyor. Cloudbric'in Güvenli Web Ağ Geçidi, kötü amaçlı e-posta kimlik avı saldırılarını ve/veya sahte web sitelerine erişimi engellemek için bu büyüyen veritabanından yararlanacaktır. Ek olarak, Cloudbric'in merkezi olmayan tehdit istihbaratı veritabanlarında listelenen sahte kripto para birimi adreslerine para aktardığı da biliniyor.

Veri Koruma ve Kullanıcı Kimlik Doğrulaması

Cloudbric, dünya çapında kapsamlı bir Cloudbric hizmet düğümleri (veri merkezleri) ağı oluşturmaya öncelik verecektir. Bu hizmet düğümleri, son kullanıcılar ve dünyanın geri kalanı arasında tamamen vekil olacaktır. Cloudbric Güvenli Web Ağ Geçidinin temel konsepti trafiği sanal bir özel ağ üzerinden tünellemek olduğundan, tüm trafik bu küresel hizmet düğümlerine girecek ve son kullanıcının cihazına akacaktır. Her düğüm, cihazdan gelen tüm internet bağlantı trafiğini izleyecek ve kullanıcının uç cihaza giren ve çıkan trafiğin türünü kontrol etmesine izin verecektir. Cloudbric WAF hizmeti ile aynı işleve sahip olmasına rağmen, mobil cihazların güvenlik ihtiyaçlarını karşılamak için daha ince ayarlanmış standartlara sahiptir.

Uygulama senaryosu

Her kullanıcı hesabının cüzdanı, Cloudbric'in güvenlik sistemi hizmetini etkinleştirmek için belirli bir miktarda CLB jetonu yatırmalı veya biriktirmelidir (minimum miktar henüz belirlenmemiştir). Sınırsız Cloudbric kişisel küresel güvenlik hizmetleri, kullanıcının CLB hesabına özel limiti (doğrudan CLB yatırması veya CLB Güvenlik Ödüllerinde kazanılmış olması fark etmeksizin) koruyabilirse ödenecektir. Kurumsal müşteriler ve kuruluşlar, ücretli bir güvenlik planı kullanmalıdır. Ancak, CLB ile Cloudbric güvenlik planları satın alan kurumsal kullanıcılar ödüllendirilecektir.

CLB jetonlarını kullanarak aylık hizmet planları satın alan Enterprise müşterileri, Cloudbric katalog fiyatından otomatik olarak %50 indirim alacaktır. CLB ile satın almak istemeyen kullanıcılar, yine de geçerli bir kredi kartı veya PayPal hesabı ile ödeme seçeneğine sahip olacaktır.

Güvenli Web Koalisyonu

Cloudbric Güvenli Ağ Federasyonu, yalnızca CLB belirteçleri kullanıcıları tarafından kullanılabilen bir araçtır. Bu, işlerini korumak için toplu olarak Cloudbric'in ortak güvenlik platformunu kullanan ve Cloudbric kullanıcılarına CLB belirteçlerinde özel avantajlar sunan küresel bir iş ortakları ağıdır.

Kullanıcılar, Cloudbric Marketplace veya iş ortağı sitelerinden en son Safe Web Alliance tekliflerine göz atabilir. Her ortak, Safe Web Alliance web mührü ile doğrulanır ve şirket ana sayfasında gösterilir. Bu, ortak işlemlerinin güvenli olmasını ve ortakların CLB jetonlarıyla ödeme yapma yetkisine sahip olmasını sağlar. Ortakların ve/veya kullanıcıların tüm CLB işlemleri blok zincirine kaydedilecek ve doğrulanacaktır.

Güvenlik Geliştirme Ekosistemi

Tüm merkezi olmayan siber tehdit bilgileri, Cloudbric Labs'ta ücretsiz etkileşimli araçlar ve kaynaklar olarak halka sunulacak. Cloudbric Labs beta, https://labs.cloudbric.com adresinde mevcuttur.

Cloudbric ayrıca, tamamlayıcı hizmet sağlayıcıları, devlet kurumlarını veya güvenlik geliştiricilerini kendi tescilli araçlarını ve yazılımlarını oluşturmak için Cloudbric'in küresel tehdit veritabanından doğrudan yararlanmaya teşvik ederek yeni bir güvenlik geliştirme ekosistemini desteklemeye çalışacak. Bu, daha geniş toplulukta inovasyonu, farkındalığı ve siber güvenlik en iyi uygulamalarının benimsenmesini teşvik etmeye yardımcı olacaktır.

Potansiyel hizmet sağlayıcılar, Cloudbric Labs verilerini özel API'ler aracılığıyla kullanabilir. Ancak toplam API ve siber tehdit bilgisi miktarı (haftalık, aylık veya yıllık veri artışlarına bölünmüş olarak), kurumsal simge yönetim sistemi aracılığıyla uygulanacaktır. Hesaplarında büyük miktarda CLB jetonu tutan hizmet sağlayıcılar, daha büyük miktarda siber tehdit verisine erişebilecek. Veri başına minimum CLB bakiyesi gereksinimi, daha önce bahsedilen kullanıcı tarafından yönetilen oylama sisteminin bir parçası olarak Cloudbric kullanıcıları tarafından belirlenecektir.