PolySwarm

This page is available in English.

Está página está disponible en español.

このページは日本語でもご利用いただけます。

이 페이지는 한국어로만 표시됩니다.

Utilizamos cookies para entender cómo usa nuestro sitio web y para facilitarle su uso en el futuro. Si no nos da su consentimiento para utilizar cookies, modifique su configuración de privacidad o haga clic en Declinar.

Aceptar

DarkReading features PolySwarm CTO Paul Makowski

Read More

Preguntas frecuentes

Si no encuentra lo que busca a continuación, visite nuestro canal de Telegram. Para cuestiones técnicas, únase a nuestro Discord.

Mercado

Si es necesario que 100 o 200 hackers financiados se labren una reputación con el tiempo para, en última instancia, echarla por tierra para ocultar malware a un grupo de embajadores, diría que ya hemos ganado. En otras palabras, los costes asociados a dicha acción serían mucho más elevados que los que se necesitan hoy en día para eludir las soluciones antivirus actuales.

Ningún sistema puede ser 100 % perfecto, ni siquiera PolySwarm, pero el panorama que ofrece PolySwarm es mucho más alentador que el entorno actual si la perpetración de un ataque requiere tal cantidad de recursos.

Hemos adoptado un enfoque en varios niveles para atraer a las empresas, embajadores y expertos en seguridad.

Al nivel más alto, crearemos un efecto de red: fomentaremos el acercamiento de las empresas y los expertos en seguridad (más recompensas disponibles) y, luego, el acercamiento de los expertos en seguridad y los embajadores y empresas (inteligencia contra amenazas de mayor calidad), de manera que se genere un interés recíproco entre los distintos agentes del mercado.

1. Patrocinar la integración de PolySwarm en sistemas de protección y respuesta a incidentes (IR, por sus siglas en inglés) existentes.

PolySwarm recompensará con Nectar (de Swarm Technologies, Inc.) las contribuciones de código abierto a los sistemas de protección, análisis forense y respuesta a incidentes de uso extendido. Específicamente, nos centraremos en proyectos de código abierto, como osquery de Facebook y The Sleuth Kit/Autopsy.

El uso de PolySwarm con estas herramientas es muy simple, lo que facilita enormemente la integración PolySwarm en los flujos de trabajo existentes. A medida que los usuarios empiecen a utilizar PolySwarm, se creará un efecto de red.

2. Colaboración con proveedores de inteligencia contra amenazas existentes para proporcionar un primer mecanismo de arbitraje y así fomentar el interés en la red.

Las empresas de inteligencia contra amenazas existentes podrán convertirse en árbitros en el ecosistema PolySwarm. En un primer momento, PolySwarm asignará la función de arbitraje designada a árbitros seleccionados con el fin de impulsar la red. Se trata de una medida provisional y, cuando llegue a término, los árbitros deberán probar su alto rendimiento en el ecosistema para mantener su reputación.

3. Organizar hackatones, competiciones y patrocinios para expertos en seguridad de la información, con énfasis en los mercados que ya participan de forma activa en los programas de recompensa por identificación de vulnerabilidades.

Este punto es bastante obvio. Queremos organizar conferencias sobre seguridad de la información en Europa del Este, Asia, Sudamérica y Latinoamérica, específicamente.

Hemos hecho alusión a esta cuestión en la respuesta anterior.

Además de lo que ya hemos comentado, PolySwarm tiene previsto implementar un programa de recompensa de Nectar por identificación de artefactos con el fin de crear un corpus de los artefactos "analizados" en la red y atraer a los primeros participantes. Los expertos en seguridad recibirán Nectar a cambio de "analizar" los artefactos maliciosos durante este periodo Beta. En un primer momento, no se establecerán árbitros, sino que se externalizará la identificación de artefactos malintencionados.

Más allá de este enfoque de mercado masivo, todos los fundadores y la gran mayoría de nuestros amigos y compañeros trabajan en el sector de la seguridad de la información. Muchos de ellos han desarrollado en su trabajo o tiempo libre herramientas de análisis de malware personalizadas que pueden reconfigurarse para actuar como micromotores.

En las conferencias y eventos, hablamos con licenciados y estudiantes de doctorado que cuentan con los conocimientos técnicos para desarrollar y ejecutar micromotores, pero que no pueden acceder a un puesto de trabajo en una empresa de seguridad cibernética debido a su nacionalidad o lugar de residencia.

Hay muchos expertos en seguridad con talento y nosotros les brindamos una oportunidad para que demuestren sus capacidades.

PolySwarm permitirá a empresas como Palo Alto mejorar su oferta, ya que nuestro modelo de colaboración abierta les permitirá pedir la opinión sobre archivos de los que no están seguros. En la actualidad, muchas empresas recurren a VirusTotal (y pagan una buena suma por ello). En el futuro, gracias a PolySwarm, estas empresas tendrán acceso a un espectro más amplio de expertos en seguridad sin intermediarios (VirusTotal pertenece a Google).

Desde una perspectiva empresarial, si Palo Alto se uniera a PolySwarm, la empresa se beneficiaría de mayores tasas de detección. Palo Alto se ahorraría dinero e, idealmente, esos ahorros repercutirían también en el cliente. En el ecosistema PolySwarm, Palo Alto (PA) sería un "embajador".

Sí. Más concretamente, se trata de un conjunto de contratos inteligentes que definen cómo se obtiene la inteligencia contra amenazas y cómo se recompensa la inteligencia precisa contra amenazas en detrimento de la mala (imprecisa) inteligencia contra amenazas.

Esperamos que algunas grandes empresas participen directamente en el mercado (sin pasar por los embajadores), por lo que uno de nuestros objetivos principales es que la función de embajador sea lo más accesible posible: en la actualidad, es preciso encontrar inversiones, marketing, recursos humanos, etc. para crear una empresa como Palo Alto Networks. En el futuro, esperamos que las estadísticas brutas en torno al desempeño de cada embajador, junto con la autonomía del mercado, permitan operaciones más ágiles (como miniembajadores). Esto no prosperaría en el mercado actual, pero sí en PolySwarm.

En otras palabras, tan solo unos pocos pueden llegar a ser proveedores de VirusTotal, pero cualquiera puede proclamarse embajador de PolySwarm. Los embajadores deberán mantener la calidad y reputación de sus servicios para atraer empresas y usuarios finales como clientes.

En el mercado PolySwarm, un embajador envía una solicitud para que los expertos en seguridad analicen un artefacto sospechoso, como archivos, URL o tráfico de red. La solicitud enviada al mercado puede adoptar dos formas.

1) Recompensa: se trata de una solicitud abierta a todos los expertos en seguridad. Se asimila a un cartel de "Se busca" del Viejo Oeste: "SE BUSCA, ¿es malicioso o inofensivo?" 2) Oferta: se dirige a un experto en seguridad específico. Podría formularse del siguiente modo: "Sr. Anderson, ¿le importaría echar un vistazo a este archivo? Le pagaré 0,15 NCT para que me diga si es malicioso o inofensivo".

Los expertos en seguridad plasman sus conocimientos en herramientas de análisis automatizadas, denominadas "micromotores", que procesarán un artefacto si a) son aptas para ello y b) el experto en seguridad considera que el pago merece la pena. Los resultados de todos los análisis se proporcionarán al embajador y, luego, el árbitro los revisará para determinar cuáles son correctos. Por último, todos los expertos en seguridad cuyos resultados sean correctos serán compensados de inmediato con Nectar.

Buena pregunta (¡en realidad todas lo son!). Si la verdad terreno no es correcta (los árbitros se han equivocado), puede deberse a dos cosas: 1) el árbitro se ha equivocado de buena fe, 2) el árbitro ha actuado de forma maliciosa.

En el primer caso, PolySwarm se corregirá solo de la misma manera que lo hace el mercado actual: un proveedor detecta WannaCry, lo publica, obtiene beneficios de marketing y otros proveedores se suben al carro de la detección. También puede darse el caso de que el proveedor X exponga al proveedor Y porque Y no protege a los clientes de una amenaza que únicamente detecta X. Una vez más, el resultado del éxito es un golpe de marketing. Este proceso tiene lugar fuera del mercado central; esto es, se trata de un circuito de retroalimentación impulsado por el deseo natural de ganar clientes. Así es cómo funciona hoy y así es cómo funcionará en PolySwarm.

El segundo caso es más complicado. Creemos que la mejor forma de abordar esta cuestión es crear un registro de credibilidad/reputación de los participantes. No es algo que se vaya a incorporar al mercado, sino uno de esos servicios de valor agregado de "mercado secundario" que esperamos que surja.

Asimismo, creemos que surgirá un mercado secundario, concretamente de garantías. Creemos que algunos expertos pueden estar dispuestos a pagar una cuota nominal por afirmación para proteger sus afirmaciones de arbitrajes erróneos. Es difícil predecir cómo funcionará debido a las grandes diferencias entre jurisdicciones. Naturalmente, se podría hacer que las entidades comerciales acepten unas condiciones de uso que hacen que este tipo de responsabilidad sea cuestionable.

Existe un libro extraordinario titulado "Quién obtiene qué y por qué" de Alvin Roth, que habla sobre el diseño de mercado de un montón de cosas: donación de órganos, loterías de escuelas públicas o cómo se elige a los médicos residentes. Pensamos que las recompensas y ofertas eran la mejor forma de incentivar a los expertos para hacer lo que querían: detectar amenazas sin eximirles de ser recompensados.

En cuanto a las recompensas, se basan en el concepto de mercado de predicción. Necesitábamos una manera de hacer que varios expertos en seguridad opinaran sobre el carácter malicioso de los archivos sin que disminuyera la recompensa cada vez que se emitiera una opinión. Así que cualquier parecido con "Dragones y mazmorras" se debe al diseño de mercado y la teoría de juegos. Este es el motivo por el que contratamos a una experta en economía, Evelyn, que es la responsable de supervisar el rendimiento de los mercados y sugerir el importe de las recompensas, cuotas y otras prestaciones que ayudarán a que el mercado sea más rico (esto es, que cuente con suficientes transacciones para ser interesante) y seguro para los participantes.

Por ahora, la red de prueba solo está disponible mediante invitación privada, pero tenemos previsto abrirla al público cuando finalicemos el periodo de prueba/ajuste privado con nuestros proveedores de motores y micromotores iniciales.

Sector de la seguridad

PolySwarm beneficiará a los usuarios finales porque les ofrecerá servicios más valiosos. La mayoría de los usuarios finales no interactuará directamente con la red de PolySwarm, sino que este papel estará reservado a los embajadores.

Los embajadores de PolySwarm reemplazarán las empresas de antivirus tradicionales actuales (como AVAST) gracias al modelo económico de PolySwarm.

Estas nuevas empresas que operarán en calidad de embajadores actuarán de nexo con la red PolySwarm: ofrecerán a los usuarios finales un enlace a la red de PolySwarm a cambio de una cuota de suscripción y gestionarán las recompensas y ofertas en nombre de los usuarios finales. Este nuevo tipo de empresa tendrá ciertamente un coste mucho menor que las ofertas monolíticas actuales. Creemos que todo esto se traducirá en un mayor valor para el usuario final.

En otras palabras, los usuarios seguirán utilizando un servicio basado en suscripciones, pero obtendrán más protección por menos dinero debido a las ventajas que ofrece el diseño distribuido de colaboración abierta de PolySwarm.

Se trata de un mercado distinto, y realmente les deseamos lo mejor. Hacken es un mercado descentralizado de recompensas por identificación de fallos (vulnerabilidades) para software y sitios web corporativos, formado por expertos en seguridad que aplican el análisis manual a objetivos únicos.

Estamos muy familiarizados con el mercado de recompensas por identificación de fallos: el valor medio de las transacciones es de 400-500 dólares por recompensa y se suelen realizar unas 1000 transacciones anuales. Asimismo, en el mercado Hackens, las revisiones para determinar si se otorgan o no las recompensas se realizan manualmente.

Por el contrario, PolySwarm se centra en el tipo de inteligencia contra amenazas que se puede "automatizar", como los antivirus. Las empresas de antivirus de todo el mundo ven miles de millones de muestras al día y, probablemente, tan solo unos 10 millones son únicas. El valor de las transacciones oscila entre los 0,0025 y los 0,015 dólares por análisis de archivos/URL/artefactos, y todos los micromotores y la gran mayoría de las determinaciones de verdades terreno están automatizadas.

La revisión manual de pequeños archivos binarios suele completarse en uno o dos días, mientras que las aplicaciones más complejas pueden requerir varios días o semanas.

El modelo económico para la detección de amenazas es el mismo desde hace 20 años: centralizar, contratar a un pequeño equipo de desarrolladores a nivel local y eliminar la I+D y la mitigación de amenazas actuales de la lista de prioridades una vez que las empresas logran una cartera de clientes estable.

Las empresas de antivirus basadas en firmas tratan de identificar el malware "conocido" más común, pero suelen ser ineficaces frente a las nuevas amenazas. El mercado de soluciones de proveedores individuales recompensa el trabajo redundante de los distintos proveedores, desalienta la inversión en capacidades de detección especializadas y fomenta la exclusividad de los proveedores mediante paquetes de software incompatibles entre ellos.

Estas empresas están estructuradas de tal manera que se centran en la identificación de amenazas contra software de uso corriente. Se las incentiva económicamente para que persigan grandes amenazas con el fin de mantener una gran base de clientes. Y si bien las vulnerabilidades generalizadas son en efecto una preocupación, es mucho más probable que, a nivel individual, nos veamos expuestos a amenazas diarias más pequeñas.

Siempre hemos considerado que los expertos en seguridad trabajan mejor en un entorno competitivo en el que se les incentiva para mantenerse actualizados, y este es precisamente nuestro propósito para proteger a los usuarios.

PolySwarm es un mercado descentralizado de inteligencia contra antivirus y amenazas cibernéticas basado en cadenas de bloques y contratos inteligentes de Ethereum.

PolySwarm reúne en un solo mercado empresas, consumidores, proveedores y expertos en seguridad de distintos países con el fin de ofrecer una detección de amenazas cibernéticas más eficaz. Los expertos compiten entre sí desarrollando y optimizando "micromotores" de software que identifican rápidamente las nuevas amenazas. La protección combinada de miles de micromotores genera una base de inteligencia contra amenazas más amplia y eficaz.

(Steve, director ejecutivo) Crecí en un pequeño pueblo agrícola en California. Cuando tenía 11 años me sorprendieron accediendo a los ordenadores de una empresa, pero algunos de los informáticos me cogieron bajo su tutela y me ofrecieron un trabajo de verano en la escuela secundaria. Así es como me metí en el mundo de la seguridad. Posteriormente, mi equipo y yo hemos fundado Narf Induestries y hemos realizado un montón de proyectos para distintos clientes, desde DARPA hasta clientes comerciales. También hemos participado en muchas competiciones de hacking o CTF en Defcon y similares.

PolySwarm surgió de nuestra frustración cuando trabajábamos en Narf. Habíamos desarrollado un montón de extraordinarias herramientas con aplicaciones limitadas, pero sumamente potentes, para la detección y mitigación de amenazas cibernéticas. No obstante, no lográbamos hacer ver a las empresas la realidad a la que se enfrentaban. Por eso creamos PolySwarm; sabíamos que había otras pequeñas tiendas de seguridad como nosotros que tenían herramientas que podían proteger a los usuarios. Asimismo, no existía una forma eficaz de obtener acceso a todas estas herramientas a través de una sola interfaz, y aquí es donde vuelve a entrar en juego PolySwarm, ya que integra una colección de conocimientos avanzados en seguridad.

Incentivar permanentemente a los expertos en seguridad para que mantengan sus soluciones actualizadas con el fin de proteger eficazmente a los usuarios contra las nuevas amenazas. Este problema es importante, porque aumenta los costes de los ataques al mejorar la compensación y la protección desde diferentes prismas.

Cadenas de bloques

Actualmente, estamos desarrollando una prueba de estrés que contará con la participación de expertos en seguridad. Los expertos en seguridad podrán enviarnos archivos sospechosos a cambio de Nectar. Estos archivos sospechosos, que tendrán asociados una recompensa, serán analizados por nosotros (imitando a los expertos en seguridad) en la red de prueba de Ethereum y pondrán a prueba nuestros contratos inteligentes. El análisis será realizado por ClamAV (un antivirus de código abierto). Los expertos serán recompensados por enviar muestras únicas (un máximo de una muestra por día) y ayudarnos con las pruebas de estrés. Utilizaremos nuestro canal de Telegram para anunciar familias de malware específicas sujetas a bonificación. PolySwarm se centra en los expertos en seguridad, mientras que Crypto Kitties se dirige al público en general. Además, PolySwarm también integra el pago para evitar esfuerzos innecesarios.

Existen varias razones, pero la más importante es que un token protege al ecosistema de la rápidas fluctuaciones del tipo de cambio dólar-Ethereum; de lo contrario, los expertos en seguridad esperarían a compartir sus conocimientos hasta que se ofreciera un tipo de cambio más favorable. Al tener nuestro propio token, la utilidad del token va unida a la utilidad de la inteligencia contra amenazas ofrecida por la red de PolySwarm, lo que favorece el intercambio de conocimientos independientemente del tipo de cambio dólar-Ethereum.

Nectar es el token de PolySwarm. Permite a las empresas y usuarios acceder a los servicios de detección de amenazas de expertos en seguridad. Se utiliza básicamente como moneda para todas las transacciones del mercado.

La tecnología de cadenas de bloques (registros contables "append-only" distribuidos) abrió la puerta a las plataformas informáticas distribuidas. Ethereum es una de esas plataformas: permite a cualquiera escribir contratos inteligentes y ejecutarlos de manera distribuida y fiable. Utilizamos contratos inteligentes para escribir las reglas del mercado (cómo interactuarán los distintos participantes del mercado, qué tipo de comportamientos será incentivado, cómo se distribuirán las retribuciones, etc.). Ethereum proporciona la base para el diseño programado e inteligente del mercado, algo que era imposible hace cuatro años. PolySwarm aplica esta primitiva al campo de la inteligencia contra amenazas, algo con lo que el equipo de PolySwarm está muy familiarizado. PolySwarm proporcionará mejores incentivos: una comunidad mundial de colaboración abierta de expertos en seguridad competirá entre sí para ofrecer una mayor protección a las empresas y los usuarios finales. La mecánica financiera está abierta a todo el mundo.

Nectar permite proteger PolySwarm de fuerzas externas del mercado, como el valor del Ether (ETH) y el rendimiento de aplicaciones que operan en Ether. Nectar fomentará la buena conducta en el mercado PolySwarm, ya que permitirá a los participantes realizar transacciones con mayor confianza y reducirá los incentivos deshonestos que de otro modo podrían dañar nuestro mercado.

Tenemos varias estrategias para hacer frente a los problemas de congestión. En primer lugar, las recompensas admitirán "lotes" de artefactos. Así, por ejemplo, un embajador podrá enviar un grupo de, digamos, 256 muestras a la vez en una recompensa sin incurrir en una sobrecarga de recompensas individual. Lo mismo será aplicable a las afirmaciones, que también podrán agruparse en lotes. En segundo lugar, nuestro mecanismo de oferta utiliza microcanales de tipo Raiden para realizar transacciones fuera del circuito y liquidaciones periódicas. Por último, estamos esperando las mejoras de escalabilidad de Ethereum de Plasma y Casper. Si van bien, ¡perfecto!. Si no, pensaremos en adoptar un árbol hash de Merkle en nuestro propio diseño para las recompensas y las ofertas, y explorar cadenas de bloques alternativas, como QTUM y quizás EOS. Lamentablemente, no hay otras cadenas de bloques suficientemente maduras todavía.

¿No encuentra lo que busca?

Si no encuentra lo que busca, visite nuestro canal de Telegram. Para cuestiones técnicas, únase a nuestro Discord.