Kaspersky oferuje nową usługę dla projektów opartych na technologii blockchain

6 września, 2019
Kaspersky oferuje nową usługę dla projektów opartych na technologii blockchain

Firma Kaspersky wprowadziła nową usługę, która pomaga organizacjom zabezpieczyć wewnętrznie rozwijane aplikacje oparte na technologii łańcucha bloków. Kaspersky Enterprise Blockchain Security obejmuje ocenę aplikacji działających na infrastrukturze blockchain oraz audyt kodu inteligentnych kontraktów. Usługa pomaga przedsiębiorstwom zidentyfikować i usunąć problemy dot. bezpieczeństwa oraz niezgodności w logice biznesowej podczas realizowania projektów opartych na technologii łańcucha bloków.

Gdy projekty oparte na technologii blockchain prowadzone przez wewnętrzne działy ds. innowacji znajdują się na wczesnym etapie rozwoju, mało który dyrektor ds. bezpieczeństwa informacyjnego przejmuje się kwestią ich ochrony – z przeprowadzonej przez firmę Kaspersky ankiety obejmującej osoby na tym stanowisku wynika, że jedynie 15% z nich postrzega blockchain jako technologię, która będzie miała największy wpływ na IT. Jednak w pewnym momencie takie aplikacje – które przecież mają styczność z wrażliwymi danymi – zostaną zintegrowane z innymi krytycznymi dla działalności systemami. Kiedy to się stanie, kierownik wewnętrznego zespołu odpowiedzialnego za innowacje będzie musiał przeprowadzić kontrolę bezpieczeństwa, co może mieć negatywny wpływ na dotrzymanie terminów lub oddanie projektu.

Według IDC globalne wydatki związane z technologią blockchain wyniosą 11,7 miliarda dolarów w 2022 r. Przedsiębiorstwa widzą w tej technologii możliwość uzyskania większej transparentności oraz sprawności podczas realizacji opartych na danych projektów prowadzonych na dużą skalę. Na przykład w kwietniu 2019 r. Societe Generale SFH – spółka zależna Societe Generale – wyemitowała pierwszą obligację zabezpieczoną (100 mln euro) w postaci tokena w publicznym łańcuchu bloków. W branży farmaceutycznej technologia blockchain jest wykorzystywana do monitorowania przepływu lekarstw, począwszy od produkcji aż po konsumpcję, przyczyniając się do zwiększenia transparentności łańcucha dostaw.

Rozwiązanie Kaspersky Enterprise Blockchain Security składa się z zestawu różnych usług, obejmujących audyt kodu inteligentnych kontraktów / łańcucha oraz ocenę bezpieczeństwa aplikacji. Usługa zapewnia zachowanie poprawności logiki biznesowej inteligentnego kontraktu oraz operacji bezpieczeństwa aplikacji opartych na technologii blockchain.

Audyt kodu inteligentnych kontraktów / łańcucha ujawnia brak zgodności z udokumentowanym zachowaniem oraz potencjalne luki w zabezpieczeniach, jak również błędy w logice biznesowej. To ostatnie może zapobiec wykonaniu niewłaściwej operacji (np. jeśli kod wykorzystuje niepoprawne dane z łańcucha bloków) lub wygenerowaniu niepoprawnych wyników na skutek błędu programisty lub złych intencji. Dzięki audytowi kodu łańcucha firmy mogą zyskać pewność, że inteligentne kontrakty działają spójnie i zgodnie z dokumentacją, a dane nie wyciekną.

Ocena bezpieczeństwa aplikacji ma na celu zidentyfikowanie luk w zabezpieczeniach programów, które działają w infrastrukturze blockchain, tak aby nie wpływały na integralność łańcucha bloków. Ten zaawansowany proces wykorzystuje tzw.:

  • testy białej skrzynki (oparte na analizie kodu źródłowego),
  • testy szarej skrzynki (symulowanie działania osoby mającej dostęp do poufnych informacji za pośrednictwem legalnych użytkowników)
  • testy czarnej skrzynki (symulowanie doświadczonej zewnętrznej osoby atakującej), aby nie dopuścić do przeoczenia potencjalnych zagrożeń czy luk w zabezpieczeniach.

Wyniki oceny zostają przedstawione w raporcie zawierającym szczegóły techniczne wszelkich zidentyfikowanych luk w zabezpieczeniach oraz związane z nimi zalecenia dotyczące naprawy. Dzięki temu przedsiębiorstwa będą mogły rozwiązać problemy bezpieczeństwa, zanim powstaną szkody.

Szczegóły o nowym rozwiązaniu firmy Kaspersky są dostępne na tej stronie internetowej.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]