Cloudbric – це відзначений нагородами постачальник мережевої безпеки з понад 20-річним досвідом у сфері інформаційної безпеки. Cloudbric розпочався як власний бізнес Penta Security Systems, провідного професійного постачальника корпоративних веб-провайдерів безпеки в Азіатсько-Тихоокеанському регіоні. Протягом 3 років роботи Cloudbric успішно розширив свої глобальні операції з безпеки веб-сайтів і послуг захисту від DDoS до понад 10 000 зареєстрованих членів і організацій, понад 50 глобальних партнерів і торгових посередників і понад 25 центрів обробки даних. У 2018 році Cloudbric змінив фокус, розширивши свої послуги в простір блокчейнів, забезпечивши безпеку кінцевих пристроїв у режимі реального часу, захист зашифрованих активів і вдосконаливши існуючу технологію веб-безпеки за допомогою нової технології глибокого навчання ШІ, яка очікує на патент. Токени CLB використовуються для активації послуг системи безпеки Cloudbric, оплати планів безпеки, отримання знижок на послуги та винагород.

Знайомство з проектом

Cloudbric починався як стороння хмарна служба безпеки в найдосконалішому апаратному пристрої брандмауера веб-програм (WAF) Penta Security (WAPPLES) на ринку. Cloudbric швидко почав займати сильну нішу, орієнтуючись на малий і середній бізнес і власників веб-сайтів, зацікавлених у повному комплексі послуг WAF. Рішення корпоративного рівня Cloudbric дійсно можуть задовольнити потреби тих, хто вперше користується послугами, полегшуючи їм розуміння поняття безпеки мережі.

Cloudbric працює протягом двох років із значним зростанням продажів і кількості користувачів. Помітні досягнення за цей період включають: відкриття понад 25 міжнародних точок присутності (POP) або зон обслуговування; зростання кількості користувачів на 10 000; співпраця з понад 50 глобальних інфраструктур, альянсів веб-хостингу та розповсюдження для встановлення партнерства.

Успіх Cloudbric у ніші малого бізнесу також заслужив визнання провідних галузевих аналітичних фірм, таких як Gartner (Magic Quadrant for Web Application Firewall) і Frost & Sullivan. Cloudbric також був названий «Найкращим рішенням безпеки для малого та середнього бізнесу» та «Найпопулярнішою компанією з брандмауерів веб-додатків» за версією SC Magazine Awards Europe 2016 та Cyber ​​​​Defence Journal відповідно. Наприкінці 2017 фінансового року, завдяки успіху Cloudbric на ринку, основна виконавча команда Cloudbric вирішила створити нову компанію, незалежну від Penta Security Systems, Inc, під назвою Cloudbric Pte Ltd. Основна команда Cloudbric може зосередитися на розробці запатентованої технології глибокого навчання штучного інтелекту, призначеної виключно для безпеки мережі Cloudbric. Cloudbric займається поєднанням кібербезпеки та штучного інтелекту. Таким чином, Cloudbric запропонує концепцію ICO на вторинному ринку (Reverse ICO) у 2018 фінансовому році та випустить на ринок повний набір найдосконаліших рішень безпеки, орієнтованих на користувача.

Бачення проекту

Хоча Cloudbric має достатньо умов, щоб стати найкращим постачальником безпеки веб-сайтів, він усе ще прагне надати користувачам більше автономії та розширені послуги захисту даних. Ця ідея спонукає Cloudbric розробити нову платформу безпеки загального призначення на основі глибокого навчання.

Модуль глибинного навчання Cloudbric, VISION, незабаром забезпечить більш інтелектуальну систему виявлення для захисту різних пристроїв, систем і протоколів кінцевих користувачів у новій хвилі кібератак. Інтеграція технології глибокого навчання в загальну платформу безпеки Cloudbric дозволить Cloudbric стати найточнішим рішенням на ринку з найменшим числом помилкових спрацьовувань. Крім того, глибоке навчання стане основою розробки децентралізованих планів Cloudbric, екосистеми кібербезпеки, включаючи розробку системи винагороди за безпеку користувачів, ресурсних інструментів кібербезпеки для розробників, а також широкого співробітництва, що включає додаткові рішення та партнерську мережу послуг тощо.

Запатентований модуль глибокого навчання Cloudbric, VISION, використовуватиме модель навчання згорткової нейронної мережі (CNN), щоб використовувати численні вхідні дані для атак і моделі поведінки вилучення даних. Додаткову інформацію про технологію глибокого навчання Cloudbric можна знайти в розділі «Технічний огляд» у додатку.

Наступним етапом еволюції послуг Cloudbric стане розробка нового клієнта безпеки мобільних пристроїв/ПК під назвою Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway дозволить усім користувачам Інтернету захищати передачу даних різними способами. Наприклад, користувачі, які завантажують Cloudbric Security Client, автоматично отримають цілодобовий безпековий захист у режимі реального часу від зловмисного спаму/фішингових URL-адрес і файлів, заражених шкідливим програмним забезпеченням, захист електронної пошти тощо.

Крім того, основною перевагою клієнта Secure Web Gateway є захист зашифрованих електронних активів. Процес передачі приватної інформації та доступу до зашифрованих валютних активів дуже вразливий для хакерських атак. За останній рік хакери вкрали криптовалюту на мільйони доларів безпосередньо у користувачів або бірж.

Переваги проекту

Наразі ринок технологій поступово заплутується такими модними словами в галузі, як штучний інтелект, машинне навчання, глибоке навчання тощо. Належне використання та інтеграція цих технологій для конкретної мети надзвичайно складне. Проте потенціал переваг технології штучного інтелекту та її здатність підривати ринок безмежний, тому команда досліджень і розробок Cloudbric зосередилася на розробці внутрішнього запатентованого механізму глибокого навчання для виявлення кібербезпеки. Хоча Cloudbric має найнижчий рівень помилкових спрацьовувань у виявленні мережевих атак на ринку, ми все ще сподіваємося знайти інші способи зробити все можливе. Cloudbric також усвідомлює, що за постійного моніторингу трафіку іноді краще виявляти кібератаки неозброєним оком. Оскільки важко витрачати людські ресурси на логістику для моніторингу онлайн-трафіку, дослідницька команда Cloudbric нарешті вирішила створити перший у світі модуль глибокого навчання, призначений для інтелектуального виявлення та диференціації даних онлайн-трафіку.

Обсяг конверсії трафіку

На початковому етапі розробки Cloudbric на ринку не було іншого модуля глибокого навчання, який міг би правильно перетворювати символи на кілька наборів різних зображень. Cloudbric вдалося досягти цього результату, протестувавши дві машини з відкритим кодом на основі архітектури згорткової нейронної мережі (CNN). Cloudbric протестував обидві машини та виявив, що обидві мають свої переваги. Першу машину було легше навчити, але вона працювала з меншою точністю, ніж друга. Зрештою Cloudbric вибрав швидший модуль для перевірки мережевого трафіку, оскільки останній не міг обробляти надмірні журнали мережевого трафіку, які постійно оновлювалися. Після вибору правильної машини команда дослідників зіткнулася з іншою проблемою. Коли вони спробували використати машину проти спеціалізованих кібератак, команда швидко зрозуміла, що деякі символи в URL-адресі атаки не можуть міститися в межах традиційних 68 літер (розпізнаних машиною). Це означало, що команда Cloudbric мала знайти спосіб захистити машини від будь-яких символьних обмежень, оскільки сайт міг бути створений різними мовами. Потім команда застосувала іншу запатентовану техніку, яка зчитує кібератаки в шістнадцятковому форматі UTF-8 і надсилає їх на машини глибокого навчання. Машина глибокого навчання тепер могла приймати будь-які символи на основі UTF-8, і зрештою команда також змогла спеціально навчити розпізнавання мережевого трафіку.

Точне виявлення дорожнього руху

Коли мова заходить про точність машин, команда Cloudbric запропонувала грубе, але ефективне рішення — поступове навчання. Замість того, щоб використовувати одну машину для виконання всієї роботи, команда Cloudbric створила чотири машини глибокого навчання одночасно з самого початку, і кожна машина повинна була пройти чотири тижні навчання даних мережевих атак. Потім команда призначає ваги кожній машині на основі рівня помилок.

Захищений веб-шлюз

Є багато способів скомпрометувати безпеку кінцевого пристрою. Замість того, щоб співпрацювати з попередніми постачальниками безпеки кінцевих точок, використовуючи обширну базу даних ресурсів Cloudbric, Cloudbric планує прагнути пом’якшити зазначені вище ризики безпеки та надати загальну платформу для захисту всіх кінцевих пристроїв користувачів. Крім того, інтегрований механізм глибокого навчання Cloudbric може ефективніше видаляти нові та невідомі джерела зловмисного програмного забезпечення, заражені вірусами файли, URL-адреси спаму та фішингу тощо. Згодом це буде упаковано в уніфікований кінцевий клієнт під назвою Cloudbric Secure Web Gateway.

Криптовалютний гаманець Cloudbric (CLB)

Cloudbric розробить більш надійний криптовалютний гаманець (попередня розробка на початку 2019 фінансового року) з використанням ключових елементів технології безпечного веб-шлюзу для більш безпечного зберігання та захисту від непотрібного ризику переказів на шахрайські адреси. Криптогаманець Cloudbric CLB буде доступний на смартфонах і ПК. Крім того, однією з ключових особливостей зашифрованого гаманця CLB є те, що закритий ключ гаманця ніколи не буде розкрито. Натомість користувач матиме дванадцять (12) паролів із автентифікацією користувача для активації гаманця. Після активації гаманця користувач матиме можливість встановити безпечний пароль або використовувати біометричні дані для повторного доступу до гаманця.

База даних про загрози

Децентралізована база даних аналізу загроз Cloudbric (укомпільована системами безпеки Cloudbric і внесками користувачів у реальному часі) планує стати основним ресурсом для запобігання спаму та фішингових адрес. Безпечний веб-шлюз Cloudbric використовуватиме цю зростаючу базу даних для блокування зловмисних фішингових атак електронної пошти та/або доступу до шахрайських веб-сайтів. Крім того, відомо, що Cloudbric переказує кошти на шахрайські адреси криптовалюти, зазначені в децентралізованих базах даних аналізу загроз.

Захист даних і автентифікація користувачів

Cloudbric надасть пріоритет створенню розгалуженої мережі сервісних вузлів Cloudbric (центрів обробки даних) по всьому світу. Ці сервісні вузли будуть повністю проксі між кінцевими користувачами та рештою світу. Оскільки основна концепція безпечного веб-шлюзу Cloudbric полягає в тунелюванні трафіку через віртуальну приватну мережу, увесь трафік надходитиме та проходитиме через ці глобальні сервісні вузли до пристрою кінцевого користувача. Кожен вузол відстежуватиме весь трафік підключення до Інтернету з пристрою та дозволить користувачеві контролювати тип трафіку, що надходить і виходить із кінцевого пристрою. Хоча він має ту саму функцію, що й служба Cloudbric WAF, він має більш точно налаштовані стандарти для задоволення потреб безпеки мобільних пристроїв.

Сценарій застосування

У гаманець кожного облікового запису користувача потрібно внести або накопичити певну кількість токенів CLB, щоб активувати службу безпеки Cloudbric (мінімальна сума ще не визначена). Необмежені персональні глобальні послуги безпеки Cloudbric будуть оплачені, якщо користувач зможе підтримувати певний ліміт облікового запису CLB (чи то прямий депозит CLB, чи отриманий у CLB Security Rewards). Корпоративні клієнти та організації повинні використовувати платний план безпеки. Однак корпоративні користувачі, які купують плани безпеки Cloudbric із CLB, отримають винагороду.

Клієнти-підприємці, які купують місячні плани обслуговування за допомогою токенів CLB, автоматично отримають знижку 50% від ціни каталогу Cloudbric. Користувачі, які не бажають робити покупки за допомогою CLB, матимуть можливість оплатити за допомогою дійсної кредитної картки або облікового запису PayPal.

Коаліція безпечного Інтернету

Cloudbric Secure Network Federation – це інструмент, доступний лише для користувачів токенів CLB. Це глобальна мережа партнерів, які спільно використовують загальну платформу безпеки Cloudbric для захисту свого бізнесу та пропонують ексклюзивні переваги користувачам Cloudbric у токенах CLB.

Користувачі можуть переглянути останні пропозиції Safe Web Alliance на Cloudbric Marketplace або на партнерських сайтах. Кожен партнер підтверджується веб-печаткою Safe Web Alliance і відображається на домашній сторінці компанії. Це гарантує безпеку транзакцій партнерів, а партнери належним чином уповноважені платити токенами CLB. Усі транзакції CLB партнерів та/або користувачів будуть записані та перевірені в блокчейні.

Екосистема розвитку безпеки

Уся децентралізована інформація про кіберзагрози буде доступна для громадськості як безкоштовні інтерактивні інструменти та ресурси на Cloudbric Labs. Бета-версія Cloudbric Labs доступна за адресою https://labs.cloudbric.com.

Cloudbric також намагатиметься просувати нову екосистему розробки безпеки, заохочуючи постачальників додаткових послуг, державні установи та розробників безпеки безпосередньо використовувати глобальну базу даних загроз Cloudbric для створення власних інструментів і програмного забезпечення. Це сприятиме розвитку інновацій, обізнаності та запровадженню найкращих практик кібербезпеки в широкій спільноті.

Потенційні постачальники послуг можуть використовувати дані Cloudbric Labs через спеціальні API. Але загальний обсяг API та інформації про кіберзагрози (розподілений на щотижневі, місячні або річні прирости даних) перевірятиметься через корпоративну систему керування маркерами. Постачальники послуг, які мають велику кількість токенів CLB у своїх облікових записах, матимуть доступ до більшої кількості даних про кіберзагрози. Вимоги до мінімального балансу CLB для даних визначатимуться користувачами Cloudbric у рамках згаданої раніше системи голосування, керованої користувачами.