Uncloak ICO — система управление рисками в киберпространстве

Блокчейн-проект, целью которого является оказание помощи компаниям в обеспечении защиты от киберугроз. Авторы идеи, лежащей в основе Uncloak ICO, утверждают, что их система безопасности всегда будет на шаг впереди хакеров.

Проект Uncloak

Команда разработчиков

Проектом занимается эстонская компания Uncloak, специализирующаяся на услугах компьютерной и сетевой безопасности. Она стала первой организацией в мире, которая разработала практическое решение для борьбы с киберугрозами, связанными с блочными цепочками. Своему активному развитию она обязана властям Эстонии, которые официально легализовали использование технологии блокчейн в качестве платежного механизма.

Над созданием системы безопасности работают 15 специалистов и советников, включая:

  • Тайо Дада (сооснователь, главный исполнительный директор, киберэксперт, имеет более 30 лет опыта работы в IT-сфере, занимается разработкой программного обеспечения (ПО) и IT-менеджментом, принимает активное участие в различных стартапах, возглавляет команду сертифицированных по международным стандартам специалистов в сфере IT-безопасности и киберугрозам InfoSec).
  • Фил Джексон (эксперт по безопасности, главный технический директор, известный специалист в области кибербезопасности, имеет более 22 лет опыта работы в сфере IT-безопасности и разработки ПО на нескольких языках программирования).
  • Николас Топхэм (сооснователь, главный операционный директор, работает в IT-сфере более 30 лет, ранее занимал различные должности в нескольких компаниях, в том числе генерального директора, главного операционного директора, консультанта и инвестора).
  • Ник Бэнкс (эксперт, главный коммерческий директор, имеет более 30 лет опыта работы старшим советником в компаниях, специализирующихся на инновационных технологиях, ранее занимал пост управляющего директора Webroot и вице-президента по продажам на развивающихся рынках в компании CyberGuard).
  • Тоби Абель (эксперт по технологии искусственного интеллекта (AI), специалист по формированию команд по разработке продуктов, надзору за технологическими сборками и проектированием финансирования и стратегий для стартапов, в том числе с помощью AI).

Какие проблемы может решить Uncloak?

Хакерские атаки и другие киберугрозы — глобальная проблема, которая растет с каждым годом по мере увеличения возможностей подключения отдельных лиц и устройств к интернету (резкое расширение рынка мобильных гаджетов, разработка технологии «умных» городов и массовая оцифровка населения).

Не проходит ни дня без сообщений в новостях о компьютерных атаках, утечках данных и прочих действиях злоумышленников в глобальной сети. Несмотря на то, что общественные сети являются основными целями кибератак, промышленный шпионаж и взломы серверов по всему миру затрагивает все категории предприятий, от малого бизнеса до веб-гигантов.

Убытки из-за компьютерных атак сложно оценить. Эксперты приводят лишь приблизительные цифры. Так, специалисты компаний в сфере кибербезопасности считают, что потери от действия вирусов и различных червей могут достигать $13 млрд, а от хакерских атак порядка $226 млрд в год. Согласно результатам ряда исследований, к 2021 году убытки от киберпреступности будут составлять до $6 трлн ежегодно.

В своих попытках защититься от компьютерных атак компании сталкиваются с такими проблемами, как:

  • Нехватка защитных решений для упреждения новых угроз.
  • Постоянное развитие вирусов и ПО для кибератак создает очень сложные условия для развития систем защиты.
  • Базирование современных решений в сфере кибербезопасности на изолированном и персонализированном подходе к управлению угрозами с ограниченным (или отсутствующим) обменом опытом и данными между компаниями-производителями ПО.
  • Бесплатный характер большинства популярных программ для защиты от киберугроз, что позволяет злоумышленникам находить в них уязвимости.

В этом контексте авторы Uncloak решили разработать решение, основанное на технологии блокчейн, смарт-контрактах и AI, чтобы позволить компаниям защищать себя по более низкой цене и всегда быть на шаг впереди хакеров.

Сканер уязвимостей

Все компании, независимо от размера, имеют одинаковые требования безопасности для защиты своей инфраструктуры. Начиная с этого наблюдения и опираясь на свои знания разработчики Uncloak создали так называемый сканер уязвимостей, основными функциями которого являются:

  • Автоматическая идентификация публичного интернет-доступ клиента (сайты, почтовые серверы, приложения и прочие сервисы) для анализа безопасности, что значительно сокращает время, необходимое для настройки системы проверки безопасности.
  • Простая в использовании и удобная для понимания панель инструментов для проверки прогресса сканирования и отчетов, запроса внешнего IT-консалтинга и настройки функции сканирования.
  • Режим «черная шляпа», который имитирует попытку взлома почтового сервера в режиме реального времени, а также проверяет антивирусную защиту клиента.

Сравнение с конкурентами

Эти инструменты в процессе развития системы получат ряд обновлений и новых функций:

  • Разрешение пользователям сканировать внутреннюю сеть на наличие угроз и уязвимостей с объединением полученных результатов и их выводом в центральную панель.
  • Возможность анализа облачной среды с использованием инструментов для поиска уязвимостей для различных типов облачных вычислений (публичные, приватные или смешанные) на Microsoft Azure, AWS и Google Cloud.
  • Механизм проверки на соответствие стандартам Cyber ​​Essentials, PCI DSS и ISO27001.
  • Расширенную версию режима «черная шляпа», которая будет конвертировать онлайн-базы данных в инструменты для последующего использования с целью проверки уязвимостей в нескольких операционных системах, включая сайты и базы данных.

Вознаграждение за нахождение ошибок

Uncloak предлагает систему вознаграждений за обнаружение уязвимостей. Пользователи, которые обнаружат ошибки или недостатки в системе контроля кибербезопасности смогут рассчитывать на соответствующее вознаграждение.

Такая поощрительная система предусматривает две основные роли для участников сервиса:

  • Охотник за ошибками. Получает токены UCC за найденные уязвимости в системе и предоставление паллиативных решений.
  • Валидатор. Проверяет перечисленные уязвимости безопасности.

Авторы Uncloak намерены создать сообщество экспертов по безопасности и хакерскую «белую шляпу», участники которых будут выполнять различные роли. Для участия в этом процессе необходимо пройти верификацию через сервисы KYC/AML («знай своего клиента» и «отмывание денежных средств»). Затем претендент должен подать заявку на роль охотника и/или валидатора.

Решение Uncloak

Процесс очень прост. Когда охотник обнаруживает новую уязвимость, он направляет его на проверку сообществом. Сначала система автоматически проверит, не является ли найденная ошибка уже упомянутой ранее уязвимостью. Если это так, то охотник уведомляется о том, что обнаруженная им уязвимость является дубликатом.

В случае обнаружения новой ошибки создается интеллектуальный контракт, содержащий информацию о ней. Этот смарт-контракт позволит другим охотникам/валидаторам проверять уязвимость. Для подтверждения подлинности обнаруженной ошибки необходимо подтверждение четырех валидаторов.

За успешное обнаружение уязвимости охотник получит 10 000 токенов UCC, а каждый валидатор, проверивший ее, 1 500 UCC. Стоит обратить внимание, что каждый охотник имеет возможность взять на себя роль валидатора и проверять найденные уязвимости других охотников.

AI-механизм обнаружения угроз

Uncloak работает в сотрудничестве с компанией Krzana, специализирующейся на разработках на основе технологии искусственного интеллекта (AI). Она разрабатывает программное обеспечение, способное «читать» сообщения в социальных сетях, на форумах, сайтах и т. д.

Это сотрудничество позволяет Uncloak:

  • Следить за «общественным» интернетом и особенно «темной» сетью, где хакеры «черной шляпы» продают уязвимости в ПО или оборудовании.
  • Создать поисковую систему, обновляемую в режиме реального времени по итогам «мониторинга».

Путем использования AI Uncloak может обновлять свою поисковую систему чтением потоков данных из более чем 7 000 источников (независимых форумов, чатов, служб метаданных, блогов и социальных сетей). Эти неструктурированные текстовые данные будут поглощаться, преобразовываться в структурированные данные и использоваться поисковой системой. В дополнение к этому, такой подход позволяет системе предупреждать клиентов в случае угрозы со стороны новой уязвимости.

Механизм ИИ Uncloak

Экономическая модель

Uncloak выпустит 2 типа токенов:

UNC (ERC 20). Эта монета будет использоваться в качестве внешней криптовалюты проекта.

UCC (EOS). Второй токен предназначен для оплаты пользователями доступа к платформе и вознаграждения охотников и валидаторов за обнаружение и проверку ошибок.

Токены платформы Uncloak

Преимущества и недостатки

В пользу этого проекта говорит следующее:

  • низкий hard cap;
  • опытная команда разработчиков;
  • проверенная временем консультативная группа, объединяющая экспертов по кибербезопасности;
  • хорошо структурированная «Белая книга»;
  • наличие партнерских отношений с несколькими крупными британскими корпорациями.

В числе слабых мест можно отметить:

  • отсутствие отзывов о тестовой версии сканера уязвимостей;
  • совмещение руководителя проекта работы в своей консалтинговой фирме с разработкой платформы Uncloak;
  • недостаток информации о ранних инвесторах;
  • нехватка дополнительной информации о планах по запуску основной сети.

Дорожная карта

В планы компании входит доработка финальной версии платформы Uncloak до конца 2018 года. Этот процесс предусматривает следующие этапы:

II квартал:

  • разработка бета-версии механизма мониторинга, которая позволяет в режиме реального времени анализировать более 7 000 различных источников данных.

III квартал:

  • разработка альфа-версии платформы на основе EOS blockchain;
  • создание сообщества экспертов по безопасности и хакеров «белая шляпа».

IV квартал:

  • релиз альфа-версии системы вознаграждений на основе тестовой блочной цепочки EOS;
  • старт альфа-версии механизма мониторинга и полноценной платформы Uncloak.

Roadmap

Первая демо-версия сканера уязвимостей уже существует в тестовом режиме. Ее можно найти по ссылке https://demo.uncloak.io

Период и условия проведения Uncloak ICO

Официальный сайт: https://uncloak.io

Telegram: https://t.me/uncloakio

Ветка на BitcoinTalk: https://bitcointalk.org/index.php?topic=3375925.0

Пресейл токена UNC состоится с 25 мая по 25 июня 2018 года, а основной этап распродажи пройдет с 26 июня по 3 июля 2018 года.

Условия краудсейла:

  • общее количество токенов UNC — 4,2 млрд;
  • количество токенов UNC для продажи — 2,1 млрд;
  • soft cap — $6 млн;
  • hard cap — $21 млн;
  • минимальный размер инвестиций — $100;
  • максимальный размер инвестиций — $100 000;
  • курс — 1 UNC = $0,01;
  • бонусное вознаграждение — до 30% в период пресейла и 10% в основной этап распродажи.

Распределение токенов:

  • краудсейл — 50%;
  • ранние спонсоры, инвесторы и консультанты — 15%;
  • основатели проекта — 15%;
  • фонд вознаграждений за поиск ошибок — 10%;
  • фонд разработчиков — 10%.

Распределение средств:

  • развитие проекта — 55%;
  • маркетинг — 20%;
  • расходы на поддержку сообщества — 10%;
  • операционные расходы — 10%;
  • юридическая помощь — 5%.

Заключение

Uncloak — перспективный проект в области обнаружения и борьбы с угрозами кибербезопасности благодаря внедрению технологии блокчейн и искусственного интеллекта.

Генеральный директор имеет широкий опыт в соответствующей сфере и собрал вокруг себя опытную команду. В случае расширения партнерских отношений и публикации более подробной информации о них можно смело считать Uncloak одним из лучших ICO за последние несколько месяцев.

Учитывая, что компания только недавно начала свою маркетинговую программу, пока сообщество проекта не столь большое. Однако можно ожидать его роста в течение следующих нескольких недель.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию