PolySwarm

This page is available in English.

Está página está disponible en español.

このページは日本語でもご利用いただけます。

이 페이지는 한국어로만 표시됩니다.

Utilizamos cookies para entender cómo usa nuestro sitio web y para facilitarle su uso en el futuro. Si no nos da su consentimiento para utilizar cookies, modifique su configuración de privacidad o haga clic en Declinar.

Aceptar

DarkReading features PolySwarm CTO Paul Makowski

Read More

Cómo funciona PolySwarm

PolySwarm es un mercado descentralizado de inteligencia contra amenazas que recompensa a los expertos en seguridad que contribuyen a la detección precisa de malware.

play Ver vídeo

La protección contra amenazas redefinida

El ecosistema PolySwarm fomenta lo que más importa: la detección de calidad de artefactos malintencionados. Recompensa la participación honesta en el mercado mediante la recaudación de cuotas para la retribución de expertos en seguridad activos.

NO REWARD END USERS (ENTERPRISES) SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT OFFER BOUNTY GROUND TRUTH AMBASSADOR (INFOSEC COMPANY) ARBITERS
NO REWARD ARBITERS OFFER AMBASSADOR (INFOSEC COMPANY) END USERS (ENTERPRISES) BOUNTY SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT GROUND TRUTH
nectar

Nuestro token Nectar

El mercado PolySwarm funciona con Nectar (NCT), un token que facilitará el envío y la clasificación de posibles amenazas en el mercado PolySwarm. Nectar sustituye el pago tradicional de suscripciones de análisis de amenazas y antivirus a un único proveedor que no cubre la mayoría de las amenazas.

Seleccione su perspectiva

El mercado PolySwarm está integrado por cuatro grupos de usuarios distintos, cada uno con un papel fundamental en la detección y supresión del malware. Seleccione su perspectiva a continuación para averiguar qué puede hacer PolySwarm por usted.

Haga clic para volver

Opción 1

Elija a un embajador reputado

Consulte los registros públicos de rendimiento basados en cadenas de bloques de PolySwarm para seleccionar a un buen embajador.
choose ambassador

Simplemente elija a un embajador reputado y pague su cuota de suscripción para estar protegido por expertos en seguridad de todo el mundo.

Haga clic para volver

Opción 2

Hágalo usted mismo

Existen dos formas de enviar un artefacto sospechoso: recompensas y ofertas.

Haga clic en RECOMPENSA u OFERTA para continuar

Envíe una recompensa

Las recompensas constituyen un compromiso público e inteligente (como un contrato) de pagar por información que permite aislar o exonerar artefactos (tienen un funcionamiento similar a los carteles de "Se busca" del indómito Oeste).
bounty
  1. Pague una pequeña cuota (en Nectar) para la publicación de recompensas.
  2. Cargue el artefacto en cuestión y establezca una recompensa en Nectar y una fecha límite.
  3. Los expertos determinarán si, a su parecer, el artefacto es malicioso o no.
swarm it

Envíe una oferta

Si desea agilizar las transacciones y limitar la exposición del artefacto en cuestión, y/o prefiere trabajar exclusivamente con expertos específicos, puede enviar ofertas directas.
offer
  1. Publique una oferta directa junto al artefacto para expertos específicos.
  2. Cada experto decidirá si acepta o no la oferta directa dependiendo de su confianza en proporcionar una afirmación precisa.
  3. Los expertos que acepten la oferta enviarán su afirmación.
swarm it
Haga clic para volver

Contrate empresas

Los embajadores actúan en calidad de enlace entre las empresas y PolySwarm: siga cobrando cuotas de suscripción en el frontend, al tiempo que garantiza la transparencia de su oferta gracias a su conexión con PolySwarm en el backend.

Haga clic en RECOMPENSA u OFERTA para continuar

Envíe una recompensa

ambassador bounty

Las recompensas constituyen un compromiso público e inteligente (como un contrato) de pagar por información que permite aislar o exonerar artefactos (tienen un funcionamiento similar a los carteles de "Se busca" del indómito Oeste).

  1. Pague una pequeña cuota (en Nectar) para publicar una recompensa.
  2. Cargue el artefacto en cuestión y establezca una recompensa en Nectar y una fecha límite.
  3. Los expertos determinarán si, a su parecer, el artefacto es malicioso o no.
  4. Evalúe las afirmaciones de los expertos y emita su veredicto.
swarm it

Envíe una oferta

Las ofertas constituyen una forma rápida (y, opcionalmente, confidencial) de clasificar los artefactos sospechosos por parte de expertos designados mediante canales de tipo Raiden. Las ofertas son una alternativa más rápida y eficaz a las recompensas, si bien requieren más Nectar y costes de publicación más elevados.
offer
swarm it
Haga clic para volver

Saque partido a sus conocimientos

Obtenga recompensas por detectar amenazas de forma precisa. Mídase y compita con un grupo global de expertos en seguridad.
expert option
  1. Cree uno o más peones: módulos que codifican sus conocimientos para la detección de un tipo específico de amenaza en un tipo de artefacto determinado.
  2. Cargue el peón en PolySwarm y describa qué tipos de artefactos gestiona.
  3. Acepte y responda a las ofertas y recompensas, respectivamente.

Haga clic en RECOMPENSA u OFERTA para continuar

Responda a las recompensas

expert bounty
  1. Encuentre una recompensa que se ajuste a sus conocimientos y satisfaga sus intereses económicos.
  2. Analice el artefacto asociado a la recompensa y establezca en su afirmación si cree que es malicioso o inofensivo.
  3. Envíe la afirmación, el importe de emisión de la afirmación y la licitación de la afirmación (esta última refleja el nivel de confianza de su afirmación).
  4. De acuerdo con su afirmación y las de otros expertos en PolySwarm, la parte que publicó la recompensa emitirá un veredicto.
  5. Cuando finalice el periodo de afirmaciones, los árbitros determinarán la verdad terreno del artefacto. Esta verdad terreno se introducirá en el contrato inteligente de la recompensa y las "licitaciones de la afirmación" se distribuirán de los asertores equivocados a los correctos en proporción a la cuantía de sus licitaciones.
  6. Tras la introducción de la verdad terreno y la distribución de las licitaciones, el contracto de la recompensa se autodestruye.
swarm it

Acepte ofertas

expert offer
  1. Las empresas y los embajadores pueden elegir trabajar con expertos específicos abriendo un canal de ofertas. Si recibe una oferta, puede decidir si desea participar o no por la cantidad de Nectar ofrecida.
  2. Los embajadores retribuirán a los expertos de forma rápida y oportuna mediante canales de tipo Raiden.
swarm it

Preguntas frecuentes

Si es necesario que 100 o 200 hackers financiados se labren una reputación con el tiempo para, en última instancia, echarla por tierra para ocultar malware a un grupo de embajadores, diría que ya hemos ganado. En otras palabras, los costes asociados a dicha acción serían mucho más elevados que los que se necesitan hoy en día para eludir las soluciones antivirus actuales.

Ningún sistema puede ser 100 % perfecto, ni siquiera PolySwarm, pero el panorama que ofrece PolySwarm es mucho más alentador que el entorno actual si la perpetración de un ataque requiere tal cantidad de recursos.

Hemos adoptado un enfoque en varios niveles para atraer a las empresas, embajadores y expertos en seguridad.

Al nivel más alto, crearemos un efecto de red: fomentaremos el acercamiento de las empresas y los expertos en seguridad (más recompensas disponibles) y, luego, el acercamiento de los expertos en seguridad y los embajadores y empresas (inteligencia contra amenazas de mayor calidad), de manera que se genere un interés recíproco entre los distintos agentes del mercado.

1. Patrocinar la integración de PolySwarm en sistemas de protección y respuesta a incidentes (IR, por sus siglas en inglés) existentes.

PolySwarm recompensará con Nectar (de Swarm Technologies, Inc.) las contribuciones de código abierto a los sistemas de protección, análisis forense y respuesta a incidentes de uso extendido. Específicamente, nos centraremos en proyectos de código abierto, como osquery de Facebook y The Sleuth Kit/Autopsy.

El uso de PolySwarm con estas herramientas es muy simple, lo que facilita enormemente la integración PolySwarm en los flujos de trabajo existentes. A medida que los usuarios empiecen a utilizar PolySwarm, se creará un efecto de red.

2. Colaboración con proveedores de inteligencia contra amenazas existentes para proporcionar un primer mecanismo de arbitraje y así fomentar el interés en la red.

Las empresas de inteligencia contra amenazas existentes podrán convertirse en árbitros en el ecosistema PolySwarm. En un primer momento, PolySwarm asignará la función de arbitraje designada a árbitros seleccionados con el fin de impulsar la red. Se trata de una medida provisional y, cuando llegue a término, los árbitros deberán probar su alto rendimiento en el ecosistema para mantener su reputación.

3. Organizar hackatones, competiciones y patrocinios para expertos en seguridad de la información con énfasis en los mercados que ya participan de forma activa en los programas de recompensa por identificación de vulnerabilidades.

Este punto es bastante obvio. Queremos organizar conferencias sobre seguridad de la información en Europa del Este, Asia, Sudamérica y Latinoamérica, específicamente.

PolySwarm permitirá a empresas como Palo Alto mejorar su oferta, ya que nuestro modelo de colaboración abierta les permitirá pedir la opinión sobre archivos de los que no están seguros. En la actualidad, muchas empresas recurren a VirusTotal (y pagan una buena suma por ello). En el futuro, gracias a PolySwarm, estas empresas tendrán acceso a un espectro más amplio de expertos en seguridad sin intermediarios (VirusTotal pertenece a Google).

Desde una perspectiva empresarial, si Palo Alto se uniera a PolySwarm, la empresa se beneficiaría de mayores tasas de detección. Palo Alto se ahorraría dinero e, idealmente, esos ahorros repercutirían también en el cliente. En el ecosistema PolySwarm, Palo Alto (PA) sería un "embajador".

En el mercado PolySwarm, un embajador envía una solicitud para que los expertos en seguridad analicen un artefacto sospechoso, como archivos, URL o tráfico de red. La solicitud enviada al mercado puede adoptar dos formas.

1) Recompensa: se trata de una solicitud abierta a todos los expertos en seguridad. Se asimila a un cartel de "Se busca" del Viejo Oeste: "SE BUSCA, ¿es malicioso o inofensivo?" 2) Oferta: se dirige a un experto en seguridad específico. Podría formularse del siguiente modo: "Sr. Anderson, ¿le importaría echar un vistazo a este archivo? Le pagaré 0,15 NCT para que me diga si es malicioso o inofensivo".

Los expertos en seguridad plasman sus conocimientos en herramientas de análisis automatizadas, denominadas "micromotores", que procesarán un artefacto si a) son aptas para ello y b) el experto en seguridad considera que el pago merece la pena. Los resultados de todos los análisis se proporcionarán al embajador y, luego, el árbitro los revisará para determinar cuáles son correctos. Por último, todos los expertos en seguridad cuyos resultados sean correctos serán compensados de inmediato con Nectar.

Buena pregunta (¡en realidad todas lo son!). Si la verdad terreno no es correcta (los árbitros se han equivocado), puede deberse a dos cosas: 1) el árbitro se ha equivocado de buena fe, 2) el árbitro ha actuado de forma maliciosa.

En el primer caso, PolySwarm se corregirá solo de la misma manera que lo hace el mercado actual: un proveedor detecta WannaCry, lo publica, obtiene beneficios de marketing y otros proveedores se suben al carro de la detección. También puede darse el caso de que el proveedor X exponga al proveedor Y porque Y no protege a los clientes de una amenaza que únicamente detecta X. Una vez más, el resultado del éxito es un golpe de marketing. Este proceso tiene lugar fuera del mercado central; esto es, se trata de un circuito de retroalimentación impulsado por el deseo natural de ganar clientes. Así es cómo funciona hoy y así es cómo funcionará en PolySwarm.

El segundo caso es más complicado. Creemos que la mejor forma de abordar esta cuestión es crear un registro de credibilidad/reputación de los participantes. No es algo que se vaya a incorporar al mercado, sino uno de esos servicios de valor agregado de "mercado secundario" que esperamos que surja.

Asimismo, creemos que surgirá un mercado secundario, concretamente de garantías. Creemos que algunos expertos pueden estar dispuestos a pagar una cuota nominal por afirmación para proteger sus afirmaciones de arbitrajes erróneos. Es difícil predecir cómo funcionará debido a las grandes diferencias entre jurisdicciones. Naturalmente, se podría hacer que las entidades comerciales acepten unas condiciones de uso que hacen que este tipo de responsabilidad sea cuestionable.

¿Todavía tiene dudas?

Visite nuestro canal de Telegram. Para cuestiones técnicas, únase a nuestro Discord.