CLB-Cloudbricmiêu tả cụ thể

CLB-Cloudbric miêu tả cụ thể

Cloudbric là nhà cung cấp bảo mật mạng từng đoạt giải thưởng với hơn 20 năm kinh nghiệm về bảo mật thông tin. Cloudbric bắt đầu như một doanh nghiệp nội bộ của Penta Security Systems, nhà cung cấp bảo mật ứng dụng web doanh nghiệp chuyên nghiệp số một ở khu vực Châu Á Thái Bình Dương. Trong vòng 3 năm hoạt động, Cloudbric đã mở rộng thành công các hoạt động toàn cầu về bảo mật trang web và dịch vụ bảo vệ DDoS cho hơn 10.000 thành viên và tổ chức đã đăng ký, hơn 50 đối tác và đại lý toàn cầu cũng như hơn 25 trung tâm dữ liệu. Vào năm 2018, Cloudbric đã chuyển trọng tâm, mở rộng dịch vụ của mình sang không gian chuỗi khối bằng cách cung cấp bảo mật thiết bị đầu cuối theo thời gian thực, bảo vệ tài sản được mã hóa và cải thiện công nghệ bảo mật web hiện có bằng công nghệ AI học sâu mới đang chờ cấp bằng sáng chế. Mã thông báo CLB được sử dụng để kích hoạt các dịch vụ hệ thống bảo mật của Cloudbric, thanh toán cho các gói bảo mật, nhận chiết khấu dịch vụ và phần thưởng.

Giới thiệu dự án

Cloudbric khởi đầu là một dịch vụ bảo mật đám mây thuê ngoài trong thiết bị phần cứng tường lửa ứng dụng web (WAF) tiên tiến nhất (được gọi là WAPPLES) của Penta Security trên thị trường. Cloudbric nhanh chóng bắt đầu tạo ra một thị trường ngách mạnh mẽ, nhắm mục tiêu đến các SMB và chủ sở hữu trang web nói chung quan tâm đến giải pháp WAF đầy đủ dịch vụ. Các giải pháp cấp doanh nghiệp của Cloudbric thực sự có thể đáp ứng nhu cầu của những người lần đầu sử dụng, giúp họ hiểu khái niệm về an ninh mạng dễ dàng hơn.

Cloudbric đã hoạt động được 2 năm với doanh số và lượng người dùng tăng trưởng đáng kể. Những thành tựu nổi bật trong giai đoạn này bao gồm: mở hơn 25 điểm hiện diện (POP) hoặc khu vực dịch vụ quốc tế; tăng trưởng 10.000 người dùng; hợp tác với hơn 50 liên minh cơ sở hạ tầng, lưu trữ web và phân phối toàn cầu để thiết lập quan hệ đối tác.

Thành công của Cloudbric trong lĩnh vực kinh doanh nhỏ cũng đã nhận được sự công nhận từ các công ty phân tích ngành hàng đầu như Gartner (Magic Quadrant cho Tường lửa ứng dụng web) và Frost & Sullivan. Cloudbric cũng lần lượt được vinh danh là "Giải pháp bảo mật SMB tốt nhất" và "Công ty tường lửa ứng dụng web phổ biến nhất" theo SC Magazine Awards Europe 2016 và Cyber Defense Journal. Vào cuối năm tài chính 2017, do sự thành công của Cloudbric trên thị trường, nhóm điều hành cốt lõi của Cloudbric đã quyết định thành lập một công ty mới độc lập với Penta Security Systems, Inc, có tên là Cloudbric Pte Ltd. Nhóm cốt lõi của Cloudbric có thể tập trung vào phát triển công nghệ học sâu trí tuệ nhân tạo được cấp bằng sáng chế được thiết kế dành riêng cho bảo mật mạng Cloudbric. Cloudbric được dành riêng để kết nối an ninh mạng và trí tuệ nhân tạo. Do đó, Cloudbric sẽ đề xuất khái niệm ICO thị trường thứ cấp (ICO đảo ngược) trong năm tài chính 2018 và tung ra một bộ hoàn chỉnh các giải pháp bảo mật lấy người dùng làm trung tâm tiên tiến nhất trên thị trường.

Tầm nhìn dự án

Mặc dù Cloudbric có đủ điều kiện để trở thành nhà cung cấp dịch vụ bảo mật trang web hàng đầu, nhưng Cloudbric vẫn mong muốn cung cấp cho người dùng nhiều quyền tự chủ hơn và các dịch vụ bảo vệ dữ liệu tiên tiến hơn.

Mô-đun học sâu của Cloudbric, VISION, sẽ sớm cung cấp một hệ thống phát hiện thông minh hơn để bảo vệ các thiết bị, hệ thống và giao thức khác nhau của người dùng cuối trước làn sóng tấn công đe dọa mạng mới. Việc tích hợp công nghệ học sâu vào nền tảng bảo mật chung của Cloudbric sẽ cho phép Cloudbric trở thành giải pháp xác thực sai chính xác nhất và thấp nhất trên thị trường. Ngoài ra, học sâu sẽ là xương sống trong quá trình phát triển các kế hoạch phi tập trung của Cloudbric, một hệ sinh thái an ninh mạng bao gồm phát triển hệ thống phần thưởng bảo mật cho người dùng, các công cụ tài nguyên an ninh mạng dành cho nhà phát triển và cộng tác rộng rãi với các giải pháp bổ sung và mạng lưới đối tác dịch vụ, v.v.

Mô-đun học sâu đã được cấp bằng sáng chế của Cloudbric, VISION, sẽ sử dụng mô hình học Mạng thần kinh chuyển đổi (CNN) để tận dụng nhiều đầu vào tấn công và các mẫu hành vi trích xuất dữ liệu. Bạn có thể tìm thêm chi tiết về công nghệ học sâu của Cloudbric trong phần Tổng quan về kỹ thuật của phụ lục.

Giai đoạn tiếp theo trong quá trình phát triển các dịch vụ của Cloudbric sẽ đến từ việc phát triển ứng dụng khách bảo mật thiết bị di động/máy tính cá nhân mới có tên là Cloudbric SecureWeb Gateway. Cloudbric Secure Web Gateway sẽ cho phép tất cả người dùng Internet bảo mật thông tin liên lạc dữ liệu của họ theo nhiều cách khác nhau. Ví dụ: người dùng tải xuống Ứng dụng khách bảo mật Cloudbric sẽ tự động nhận được bảo vệ an ninh theo thời gian thực 24/7 chống lại các URL thư rác/lừa đảo độc hại và các tệp bị nhiễm phần mềm độc hại, bảo vệ email, v.v.

Ngoài ra, ưu điểm chính của ứng dụng khách Secure Web Gateway là bảo vệ các tài sản điện tử được mã hóa. Quá trình chuyển thông tin cá nhân và truy cập tài sản tiền tệ mã hóa rất dễ bị tin tặc tấn công. Trong năm qua, tin tặc đã đánh cắp hàng triệu đô la tiền điện tử trực tiếp từ người dùng hoặc sàn giao dịch.

Tiện ích dự án

Hiện tại, thị trường công nghệ đang dần bị bối rối bởi những từ thông dụng trong ngành như trí tuệ nhân tạo, máy học, học sâu, v.v. Sử dụng đúng cách và tích hợp các công nghệ này cho một mục đích cụ thể là vô cùng khó khăn. Tuy nhiên, tiềm năng về lợi thế và khả năng phá vỡ thị trường của công nghệ AI là vô tận, đó là lý do tại sao nhóm R&D của Cloudbric đã tập trung vào việc phát triển một công cụ học sâu được cấp bằng sáng chế nội bộ để phát hiện an ninh mạng. Mặc dù Cloudbric có tỷ lệ dương tính giả thấp nhất trong việc phát hiện các cuộc tấn công mạng trên thị trường, chúng tôi vẫn hy vọng tìm ra những cách khác để làm tốt nhất có thể. Cloudbric cũng nhận ra rằng với việc giám sát lưu lượng liên tục, đôi khi việc phát hiện các cuộc tấn công mạng bằng mắt thường sẽ tốt hơn. Vì khó có thể sử dụng nguồn nhân lực cho công tác hậu cần để giám sát lưu lượng truy cập trực tuyến, nhóm R&D của Cloudbric cuối cùng đã quyết định xây dựng mô-đun học sâu đầu tiên trên thế giới chuyên phát hiện và phân biệt dữ liệu lưu lượng truy cập trực tuyến một cách thông minh.

Khối lượng chuyển đổi lưu lượng truy cập

Ở giai đoạn phát triển ban đầu của Cloudbric, không có mô-đun học sâu nào khác trên thị trường có thể chuyển đổi chính xác các ký tự thành nhiều bộ hình ảnh khác nhau. Cloudbric đã có thể đạt được kỳ tích này bằng cách thử nghiệm hai máy mã nguồn mở dựa trên kiến trúc mạng thần kinh tích chập (CNN). Cloudbric đã thử nghiệm cả hai máy và nhận thấy rằng cả hai đều có ưu điểm riêng. Máy đầu tiên dễ huấn luyện hơn nhưng hoạt động kém chính xác hơn máy thứ hai. Cloudbric cuối cùng đã chọn mô-đun nhanh hơn để kiểm tra lưu lượng mạng vì mô-đun sau không thể xử lý nhật ký lưu lượng mạng quá mức được cập nhật liên tục. Sau khi chọn đúng máy, nhóm R&D lại gặp phải một vấn đề khác. Khi họ cố gắng sử dụng máy để chống lại các cuộc tấn công mạng chuyên biệt, nhóm nhanh chóng nhận ra rằng một số ký tự nhất định trong URL tấn công không thể chứa trong 68 chữ cái truyền thống (máy có thể nhận dạng được). Điều này có nghĩa là nhóm Cloudbric phải tìm cách giữ cho máy không bị hạn chế về ký tự, vì trang web có thể được xây dựng bằng nhiều ngôn ngữ khác nhau. Sau đó, nhóm đã áp dụng một kỹ thuật đã được cấp bằng sáng chế khác, kỹ thuật này đọc các cuộc tấn công mạng ở định dạng thập lục phân UTF-8 và gửi chúng đến các máy học sâu. Máy học sâu giờ đây có thể chấp nhận bất kỳ ký tự dựa trên UTF-8 nào và cuối cùng nhóm cũng có thể đào tạo đặc biệt nhận dạng lưu lượng truy cập mạng.

Phát hiện lưu lượng truy cập chính xác

Khi nói đến độ chính xác của máy, nhóm Cloudbric đã đưa ra một giải pháp thô sơ nhưng hiệu quả—học tăng dần. Thay vì sử dụng một máy duy nhất để thực hiện tất cả công việc, nhóm Cloudbric đã xây dựng bốn máy học sâu cùng lúc ngay từ đầu và mỗi máy phải trải qua bốn tuần huấn luyện dữ liệu tấn công mạng. Sau đó, nhóm sẽ chỉ định trọng số cho từng máy dựa trên tỷ lệ lỗi của chúng.

Cổng web an toàn

Có nhiều cách để xâm phạm tính bảo mật của thiết bị đầu cuối. Thay vì hợp tác với các nhà cung cấp bảo mật điểm cuối trước đây bằng cách sử dụng cơ sở dữ liệu tài nguyên mở rộng của Cloudbric, Cloudbric có kế hoạch tìm cách giảm thiểu các rủi ro bảo mật nêu trên và cung cấp một nền tảng chung để bảo vệ tất cả các thiết bị điểm cuối của người dùng. Ngoài ra, công cụ học sâu Cloudbric tích hợp có thể loại bỏ các nguồn phần mềm độc hại mới và không xác định, các tệp bị nhiễm vi-rút, thư rác và URL lừa đảo, v.v. một cách hiệu quả hơn. Điều này cuối cùng sẽ được đóng gói thành một ứng dụng khách cuối hợp nhất có tên là Cổng web bảo mật Cloudbric.

Ví tiền điện tử Cloudbric (CLB)

Cloudbric sẽ phát triển một ví tiền điện tử đáng tin cậy hơn (phát triển sơ bộ vào đầu năm 2019) bằng cách sử dụng các yếu tố chính của công nghệ cổng web an toàn để lưu trữ và bảo vệ an toàn hơn trước rủi ro chuyển tiền không cần thiết đến các địa chỉ lừa đảo. Ví tiền điện tử Cloudbric CLB sẽ khả dụng trên điện thoại thông minh và PC. Ngoài ra, một trong những tính năng chính của ví mã hóa CLB là khóa riêng của ví sẽ không bao giờ bị tiết lộ. Thay vào đó, người dùng sẽ có mười hai (12) mật khẩu do người dùng xác thực để kích hoạt ví. Sau khi ví được kích hoạt, người dùng sẽ có tùy chọn đặt mật khẩu an toàn hoặc sử dụng sinh trắc học để truy cập lại ví.

Cơ sở dữ liệu về mối đe dọa

Cơ sở dữ liệu thông tin tình báo về mối đe dọa phi tập trung của Cloudbric (do các hệ thống bảo mật của Cloudbric tổng hợp và đóng góp của người dùng theo thời gian thực) có kế hoạch trở thành tài nguyên truy cập để ngăn chặn các địa chỉ thư rác và lừa đảo. Cổng Web Bảo mật của Cloudbric sẽ tận dụng cơ sở dữ liệu đang phát triển này để chặn các cuộc tấn công lừa đảo qua email độc hại và/hoặc truy cập vào các trang web lừa đảo. Ngoài ra, Cloudbric cũng được biết là chuyển tiền đến các địa chỉ tiền điện tử lừa đảo được liệt kê trong cơ sở dữ liệu tình báo về mối đe dọa phi tập trung.

Bảo vệ dữ liệu và xác thực người dùng

Cloudbric sẽ ưu tiên thiết lập một mạng lưới rộng lớn các nút dịch vụ Cloudbric (trung tâm dữ liệu) trên khắp thế giới. Các nút dịch vụ này sẽ ủy quyền đầy đủ giữa người dùng cuối và phần còn lại của thế giới. Vì khái niệm cơ bản của Cổng web bảo mật Cloudbric là tạo đường hầm lưu lượng truy cập qua mạng riêng ảo, nên tất cả lưu lượng truy cập sẽ đi vào và chảy qua các nút dịch vụ toàn cầu này tới thiết bị của người dùng cuối. Mỗi nút sẽ giám sát tất cả lưu lượng truy cập kết nối internet từ thiết bị và cho phép người dùng kiểm soát loại lưu lượng truy cập vào và ra khỏi thiết bị cuối. Mặc dù có chức năng tương tự như dịch vụ Cloudbric WAF nhưng nó có nhiều tiêu chuẩn tinh chỉnh hơn để đáp ứng nhu cầu bảo mật của thiết bị di động.

Kịch bản ứng dụng

Ví của mỗi tài khoản người dùng phải gửi hoặc tích lũy một lượng mã thông báo CLB nhất định để kích hoạt dịch vụ hệ thống bảo mật của Cloudbric (số tiền tối thiểu chưa được xác định). Các dịch vụ bảo mật toàn cầu cá nhân không giới hạn trên Cloudbric sẽ được giải quyết nếu người dùng có thể duy trì giới hạn cụ thể của tài khoản CLB (dù là tiền gửi trực tiếp của CLB hay kiếm được trong Phần thưởng bảo mật của CLB). Khách hàng doanh nghiệp và tổ chức phải sử dụng gói bảo mật trả phí. Tuy nhiên, người dùng doanh nghiệp mua gói bảo mật Cloudbric với CLB sẽ được thưởng.

Khách hàng doanh nghiệp mua gói dịch vụ hàng tháng bằng cách sử dụng mã thông báo CLB sẽ tự động được giảm giá 50% so với giá trong danh mục Cloudbric. Người dùng không muốn mua với CLB sẽ vẫn có tùy chọn thanh toán bằng thẻ tín dụng hợp lệ hoặc tài khoản PayPal.

Liên minh web an toàn

Liên kết mạng bảo mật Cloudbric là công cụ chỉ dành cho người dùng mã thông báo CLB. Đây là mạng lưới đối tác toàn cầu cùng sử dụng nền tảng bảo mật chung của Cloudbric để bảo vệ doanh nghiệp của họ và mang lại lợi ích độc quyền cho người dùng Cloudbric dưới dạng mã thông báo CLB.

Người dùng có thể xem các ưu đãi mới nhất của Liên minh web an toàn từ Thị trường Cloudbric hoặc các trang web đối tác. Mỗi đối tác được xác minh bằng con dấu web của Liên minh Web An toàn và được hiển thị trên trang chủ công ty của họ. Điều này đảm bảo các giao dịch của đối tác được an toàn và các đối tác được ủy quyền hợp lệ để thanh toán bằng mã thông báo CLB. Tất cả các giao dịch CLB của đối tác và/hoặc người dùng sẽ được ghi lại và xác minh trên chuỗi khối.

Hệ sinh thái phát triển an toàn

Tất cả thông tin về mối đe dọa mạng phi tập trung sẽ được cung cấp cho công chúng dưới dạng các công cụ và tài nguyên tương tác miễn phí trên Cloudbric Labs. Phiên bản thử nghiệm của Cloudbric Labs hiện có tại https://labs.cloudbric.com.

Cloudbric cũng sẽ tìm cách thúc đẩy hệ sinh thái phát triển bảo mật mới, khuyến khích các nhà cung cấp dịch vụ bổ sung, cơ quan chính phủ hoặc nhà phát triển bảo mật tận dụng trực tiếp cơ sở dữ liệu về mối đe dọa toàn cầu của Cloudbric để tạo các công cụ và phần mềm độc quyền của riêng họ. Điều này sẽ giúp thúc đẩy sự đổi mới, nâng cao nhận thức và áp dụng các phương pháp hay nhất về an ninh mạng trong cộng đồng rộng lớn hơn.

Các nhà cung cấp dịch vụ tiềm năng có thể sử dụng dữ liệu Cloudbric Labs thông qua các API tùy chỉnh. Tuy nhiên, tổng lượng API và thông tin về mối đe dọa mạng (được chia thành các mức tăng dữ liệu hàng tuần, hàng tháng hoặc hàng năm) sẽ được thực thi thông qua hệ thống quản lý mã thông báo doanh nghiệp. Các nhà cung cấp dịch vụ nắm giữ một lượng lớn mã thông báo CLB trong tài khoản của họ sẽ có quyền truy cập vào lượng dữ liệu về mối đe dọa mạng lớn hơn. Yêu cầu về số dư CLB tối thiểu trên mỗi dữ liệu sẽ được xác định bởi người dùng Cloudbric như một phần của hệ thống bỏ phiếu do người dùng quản lý đã đề cập trước đó.