所有語言
Cloudbric是一家屢獲殊榮的網絡安全供應商,擁有20多年的信息安全專業經驗。Cloudbric最初是作為Penta Security Systems的內部企業,該系統在亞太地區是第一的專業企業Web應用程序安全供應商。在運營的3年內,Cloudbric成功地將其網站安全和DDoS保護服務的全球運營擴展到10,000多個註冊會員和組織,50多個全球合作夥伴和經銷商以及超過25個數據中心。2018年,Cloudbric進行重心轉移,通過提供實時端點設備安全,加密資產保護以及使用新的正在申請專利的深度學習AI技術改進其現有的Web安全技術,將服務擴展向區塊鏈領域。CLB代幣用於能激活Cloudbric的安防系統服務,支付安全計劃、獲得服務折扣以及獎勵。
Cloudbric 最初是作為 Penta 保安其中市場內最先進的網頁應用程式防火牆(WAF)硬件設備(可稱為 WAPPLES)中的一項外判雲端安全服務。Cloudbric 很快便開始打造一個強大的利基市場,主要針對有興趣使用全方位 WAF 解決方案的中小型企業以及一般網站持有人。Cloudbric 的企業級解決方案能真正滿足初接觸用戶所需,讓他們更易理解網絡安全的理念。
Cloudbric 運營兩年,銷售和用戶量都有可觀增長期間顯著的成就包括:開放 25 個以上的國際入網點(POP)或服務區域 ;增長達萬個用戶 ;與全球超過 50 個基礎設施,網頁寄存和經銷聯盟建立合作夥伴關係。
Cloudbric 在小型企業利基市場的成功也贏得業內卓越分析公司認可,如Gartner(網頁應用程式防火牆魔力象限)和Frost & Sullivan。 Cloudbric 還分別被「 SC 期刊歐洲地區獎項(SC Magazine Awards Europe 2016)」和「網絡防禦期刊」評為「最佳中小企安防解決方案」和「最受歡迎網頁應用程式防火牆公司」。在 2017 年財政年度末,由於 Cloudbric 在市場上的成功,Cloudbric 核心執行團隊決定創建一家獨立於 Penta Security Systems, Inc的新公司,名為 Cloudbric Pte Ltd。 Cloudbric核心團隊便能專註開發獨為 Cloudbric 網絡安全而設計的人工智能深度學習專利技術。Cloudbric 致力於連接網絡安全和人工智能。因此,Cloudbric 會在 2018 財政年度提出二級市場 ICO(Reverse ICO)概念,並在市場上推出整套最先進以用戶為中心的安全解決方案。
雖然 Cloudbric 有足夠條件成為頂尖的網站安全供應商,但仍渴望為用戶提供自主性更高和更先進的數據保護服務,此想法激勵 Cloudbric 開發嶄新以深度學習推動的通用安全平台。
Cloudbric 的深度學習模組 VISION 即將提供更高智能的偵測系統,可在新一波網絡威脅攻擊中保護各種終端用戶設備,系統和協定。整合深度學習技術到 Cloudbric 的通用安全平台將可令 Cloudbric 暢通無阻地成為市場上最準確和最低誤報率的解決方案。此外,深入學習將成為 Cloudbric 開發去中心化計劃的中堅力量,包括開發用戶安全獎勵系統在內的網絡安全生態系統,開發者使用的網絡安全資源工具,以互補解決方案和服務為特點的廣泛合作夥伴網絡等。
Cloudbric 的專利深度學習模塊 VISION 將採用卷積神經網絡(CNN)學習模型,利用多種攻擊輸入和數據提取行為模式。更多有關 Cloudbric 深度學習技術的詳細資料可在附錄技術概要部分找到。
Cloudbric 服務發展的下一階段將來自於開發一種名為 Cloudbric 安全網頁閘道(SecureWeb Gateway)的新型移動 / PC 設備安防客戶端。 Cloudbric Secure Web Gateway 將使所有互聯網用戶可以各種方式保護他們的數據通信。例如,下載 Cloudbric 安全客戶端的用戶將自動獲得全天候實時安全保護,防範惡意垃圾郵件 /網絡釣魚 URL 和被惡意軟件感染的文件,保護电子郵件等。
此外,Secure Web Gateway 客戶端主要優勢是保護加密貨幣电子資產。轉移隱私資料,存取加密貨幣資產過程中都非常容易受到黑客攻擊。在過去一年,黑客直接從用戶或交易所竊取的加密貨幣價值便達數百萬美元。
如現在,科技市場正在逐漸被業界的流行語所迷惑,如人工智能,機器學習,深度學習等等。為特定目標正確利用和整合這些技術極其困難。然而,AI 技術的優勢和顛覆市場的能力潛力無窮,這就是為什麼 Cloudbric 的研發團隊一直專註開發偵測網絡安全的內部深度學習專利引擎。儘管 Cloudbric 在市場上偵測網絡攻擊誤報率已經是最低,但我們還是希望努力尋求其他方法做到最好。Cloudbric 也意識到,通過持續的流量監控,有時通過人類肉眼偵測網絡攻擊會有更好的效果。由於在物流上花費人力資源監控在線流量很困難,因此 Cloudbric 的研發團隊最終決定構建世界上第一個專門用於智能偵測和區分在線流量數據的深度學習模組。
流量轉化量
在 Cloudbric 開發的最初階段,市場上並沒有其他深度學習模組可以將字符正確地轉換為多組不同的圖像。通過測試兩台基於卷積神經網絡(CNN)結構的開源機器,Cloudbric 終能夠完成這項壯舉。Cloudbric 測試了兩台機器,發現兩者都有其優點。第一台機器比較容易培訓,但是執行的準確性卻比第二台機器低。Cloudbric 最終選擇更快的模組進行網絡流量偵測,因後者無法處理連續更新過多的網絡流量日誌。選擇合適的機器后,研發團隊遇到了另一個問題。當他們試圖用該機器針對專門網絡攻擊時,團隊很快意識到,攻擊 URL 中的某些字符不能包含在傳統的 68 個字母(可被機器識別)中。這意味着 Cloudbric 團隊必須找到一種方法使機器不受任何字符限制,因網站可用各種語言構建。團隊便因而應用另一項專利技術,這技術以 UTF-8 十六進制格式讀取網絡攻擊,然後將其傳送給深度學習機器。深度學習機器至此便可接受任何基於 UTF-8 的字元,最終團隊也能夠專門培訓網絡流量識別。
精準流量偵測
在機器的準確性方面,Cloudbric 團隊想出了一個簡陋卻有效的解決方案─增量學習。Cloudbric 團隊捨棄以單台機器完成所有工作的方法,而是一開始就同時建立四台深度學習機器,每台機器須經歷四周網絡攻擊數據訓練。然後,團隊根據各台機器錯誤率為它們的分配權重。
安全網頁閘道
有多種方法都可以破壞終端點設備的安全。與其使用 Cloudbric 廣泛的資源數據庫與先前的終端安全提供商合作,Cloudbric 計劃不如設法降低以上安全風險,提供一個通用平台來保護所有用戶終端設備。另外,合集 Cloudbric 深度學習引擎可以更有效傾測新的和未知的惡意軟件源頭,受病毒感染的文件,垃圾郵件和網絡釣魚網址等。這最終將被打包到一個統一的終端客戶端中,稱為 Cloudbric 安防網頁閘道。
Cloudbric(CLB)加密貨幣錢包
Cloudbric 將使用安全網頁閘道技術的主要元素開發更可靠的加密貨幣錢包(2019 財政年初會初步開發),以更穩妥地存儲和防止轉移到欺詐地址的不必要風險。Cloudbric CLB 加密錢包將在智能手機和 PC 上提供。另外,CLB 加密錢包其中一個關鍵特點是錢包的私密鑰匙永遠不會被泄露。相反,用戶將會有十二(12)個用戶認證密碼激活后包,錢包激活后,用戶可以選擇設置安全密碼或使用生物識別技術重新存取錢包。
威脅數據庫
Cloudbric 的去中心化威脅情報數據庫(由 Cloudbric 的安全系統和實時用戶貢獻編製)計劃成為預防垃圾郵件和網絡釣魚地址的首選資源。Cloudbric 的安防網頁閘道將利用這個不斷增長的數據庫來阻止惡意电子郵件釣魚的攻擊和/或訪問詐騙網站。此外,Cloudbric 還會由於資金轉移到分散威脅情報數據庫中列出的欺詐加密貨幣地址。
數據保護及用戶認證
Cloudbric 將優先考慮在全球範圍內建立廣泛的 Cloudbric 服務節點(數據中心)網絡。這些服務節點將充分終端用戶與世界其他地區之間的代理。由於 Cloudbric 安全網頁閘道的基本概念是通過虛擬專用網絡對流量進行隧道傳輸,因此所有流量都將進入並將流經這些全球服務節點傳輸至終端用戶的設備。每個節點都將監控來自設備的所有互聯網連接流量,並允許用戶控制流入和流出終端設備的流量類型。雖然與 Cloudbric WAF 服務功能相同,但卻有更精細的調整標準滿足移動設備安防需求。
每個用戶帳號的电子錢包都必須存放或累積特定數額的 CLB 代幣才能激活 Cloudbric 的安防系統服務(尚未確定最低限額)。如用戶能維持 CLB 賬戶特定限額(無論是直接 CLB 存款或於CLB 安全 獎勵中獲得)將解決無限制的 Cloudbric 個人全球安防服務。企業客戶和組織必須使用付費安全計劃。但使用 CLB 購買 Cloudbric 安全計劃的企業用戶會得到獎勵。
企業客戶如使用 CLB 代幣購買每月服務計劃,將自動獲得 Cloudbric 目錄價格的 50%折扣。如不欲使用 CLB 購買的用戶,他們仍可選擇使用有效的信用卡或貝寶賬戶付款。
安全網頁聯盟
Cloudbric 安全網絡聯盟是只有使用 CLB 代幣用戶才能使用的工具。這是一個全球合作夥伴網絡,共同使用 Cloudbric 通用安全平台保護他們的業務,並向 Cloudbric 用戶提供獨家 CLB 代幣專享優惠。
用戶可從 Cloudbric Marketplace 或合作夥伴網站查閱最新的安全網頁聯盟優惠。 每合作夥伴以安全網頁聯盟的網絡印章進行驗證,並在其公司主頁上显示。這確保合作夥伴交易是安全,且合作夥伴被正式授權能以 CLB 代幣支付。所有合作夥伴和/或用戶的 CLB 交易都將記錄在區塊鏈上驗證。
安全發展生態系統
所有去中心化的網絡威脅信息都將作為 Cloudbric Labs 上免費使用的相互式工具和資源,讓公眾使用。 可從 https://labs.cloudbric.com 獲取 Cloudbric Labs 測試版。
Cloudbric 還將尋求推廣一個新的安全開發生態系統,鼓勵互補服務提供商,政府機構或安全開發人員直接利用 Cloudbric 的全球威脅數據庫來創建他們自己的專有工具和軟件。 這將有助於促進社區更廣泛的創新,意識和網絡安全最佳實踐的採用。
潛在服務供應商可以通過自定的 API 來使用 Cloudbric Labs 數據。 但是 API 和網絡威脅信息的總量(分為每周,每月或每年的數據增量)將通過企業代幣管理系統執行。 在各自帳戶中持有大量的 CLB 代幣的服務供應商將獲得更大量的網絡威脅數據。 每個數據的最低 CLB 餘額的要求將由 Cloudbric 用戶來決定,作為早前提及的用戶管理投票系統的一部分。