Polyswarm. Un proyecto en INTERNET ha propuesto recientemente usar la cadena de bloques para desarrollar un foro de recompensas de errores con una sociedad de cuentas y tipos de cuentas, y tuvo que hacer que los usuarios construyan pequeños robots para contribuir. Hemos investigado el tema de manera considerable y hemos descubierto que existe una gran curva de aprendizaje y no mucha facilidad, dado que tienes que crear robots para poder formar parte de ellos. Después de la validación de nuestros clientes sobre su idea, parecía que la gente pensaba que se parecía más a un foro de recompensas por error de seguridad independiente. Además, cuanto más tienen diferentes roles y les dan diferentes autoridades del flujo de control, sacrifican la descentralización real para un desarrollo más fácil. Nuestra solución es más sencilla y atractiva para que las empresas / gobiernos comiencen a usarla. Tampoco tenemos la verdad fundamental, ni los expertos en seguridad centralizada que comparan los artefactos, utilizamos los comentarios y las clasificaciones para construir un puntaje de confianza, que de hecho está descentralizado. Tenían análisis de malware, sin embargo, no propusieron una manera de almacenar el malware, y en cambio dijeron que están esperando que alguien aproveche la oportunidad. Es extremadamente difícil encontrar un sitio web que aloje malware que pueda servir a una gran comunidad. Los riesgos de malware son demasiado altos para la mayoría de los sitios web de alojamiento; no solo eso, sino que estamos centralizados, con problemas como neutralidad de la red, ddos, y lo que no se puede ver fácilmente por qué este es un mal modelo. Si el servidor está en los EE. UU., Le lleva más tiempo acceder a él desde India, los piratas informáticos pueden eliminarlo mientras realiza una operación, lo que se sabe que ya ha ocurrido, y así sucesivamente (muchos ejemplos surgen). Creemos que esta es una cuestión técnica fundamental; Trabajando en el campo del análisis de malware nosotros mismos sabemos que existe.
También creemos que se están enfocando mucho en las relaciones públicas, con un gran estrés en la entrega de ASAP a la vista de su Hoja de ruta. Estamos entregando después de ellos (su puesta en marcha el segundo trimestre de 2019, mientras que la nuestra está en funcionamiento el cuarto trimestre de 2019), pero vamos a ofrecer una red sin apuros con un pequeño enfoque en las relaciones públicas. Billones de dólares y más. Un minuto de tiempo de inactividad o un error introducido será perjudicial.
Tampoco vemos suficientes razones para llevar la estructura del foro de análisis de malware a , ya que el almacenamiento aún se va a centralizar. Por lo tanto, pensamos que, aunque PolySwam puede ser una gran empresa y promete grandes hitos; Realmente dudamos de mucha utilidad o aceptación con el modelo actual a la mano. Se está gastando mucho esfuerzo en relaciones públicas al final, lo que generalmente no se prefiere en el sector de Seguridad. Es un sector en el que no importa la exageración (no se registrarán los centros de análisis e intercambio de información porque les gustan sus relaciones públicas), pero se favorece la resistencia, las pruebas y el diseño y la ejecución de calidad. Por no hablar de su falta de una estructura para integrar ya los grupos de amenazas existentes. Esta completa ignorancia de los gigantes existentes, sugiere que no saben de ellos (lo que puede significar que no trabajaron en el campo durante el tiempo suficiente), o un desprecio total a los gigantes que piensan que puedes adelantarlos en función de las relaciones públicas para cripto entusiastas Pero los entusiastas de los criptográficos no van a construir una red de análisis de seguridad. Esta red necesita analistas de seguridad y aquellos que necesitan ver una integración completa con las soluciones existentes. Este completo desprecio de las taxonomías tiene gusto de STIX u otros formatos. El desprecio total de las enormes reservas de amenazas existentes y pensar que puedes construir lo mismo desde cero sin trabajar con los gigantes es absurdo y no tiene mucho sentido para mí.
El Threat Intelligence Market se integra con todos los gigantes existentes, y el círculo íntimo de nuestros inversores, asesores y fundadores que cerramos unos pocos (que se publicará próximamente en un comunicado de prensa).