O nouă ofertă de servicii pentru proiectele blockchain din companii, de la Kaspersky

Kaspersky Lab

Kaspersky a lansat o nouă ofertă de servicii pentru a ajuta organizațiile să-și protejeze aplicațiile bazate pe tehnologia blockchain pe care le dezvoltă in-house. Kaspersky Enterprise Blockchain Security include evaluarea aplicațiilor din infrastructura blockchain și un audit al codului contractului inteligent. „Companiile dezvoltă aplicații blockchain de câțiva ani, iar acum aceste inovații sunt pe cale să fie implementate în infrastructura lor. Cu toate acestea, echipele responsabile cu inovația și cu aceste tehnologii se pot confrunta cu bariere suplimentare în ceea ce privește managementul riscurilor și securitatea IT. Temerile lor nu sunt nefondate: pe măsură ce aplicațiile blockchain din companii devin mai răspândite, atacurile asupra acestora se vor întâmpla mai des. Există o cerere din ce în ce mai mare pentru evaluarea securității cibernetice, din partea echipelor care dezvoltă proiecte blockchain și doresc să le mențină pe linia de plutire. Noua noastră ofertă urmărește să răspundă acestei nevoi”, precizează Vitaly Mzokov, șeful Head of Innovation Hub la Kaspersky.

Serviciile ajută companiile să descopere și să remedieze problemele de securitate, precum și discrepanțele în logica de business a contractului inteligent, de la dezvoltarea proiectului blockchain până la integrarea sa în procesele de business ale companiei.

În contextul estimărilor IDC, potrivit cărora cheltuielile la nivel mondial cu tehnologia blockchain vor ajunge la 11,7 miliarde de dolari până în 2022 , companiile iau în considerare această tehnologie pentru a ajuta la derularea de proiecte la scară largă, cu mai multă transparență și eficiență. De exemplu, în industria farmaceutică, tehnologia blockchain este utilizată pentru a urmări drumul medicamentelor din fabricație până la consum, aducând mai multă claritate în lanțul de distribuție.

Există diferite proiecte blockchain, într-un stadiu incipient, în cadrul diviziunilor interne de inovație ale companiilor, dar este foarte posibil ca securitatea acestora să nu fie încă pe agenda multor CISO (ofițeri de securitate a informațiilor). Mai exact. studiul Kaspersky în rândul acestora a constatat că doar 15% dintre ei consideră că tehnologia blockchain va avea cel mai mare impact în domeniul IT. Însă, la un moment dat, aceste aplicații, care funcționează cu date sensibile, vor fi integrate cu alte sisteme de importanță critică pentru companie. Când se va întâmpla acest lucru, șeful unei echipe de inovație internă va trebui să facă verificări de securitate, care ar putea afecta termenele sau pune în pericol lansarea proiectului.

Kaspersky Enterprise Blockchain Security constă dintr-o serie de servicii, cum ar fi auditul Smart Contract / Chain Code și Evaluarea securității aplicațiilor. Serviciul asigură configurarea corectă, conform logicii de business, a contractului inteligent și operațiuni sigure ale aplicațiilor blockchain.

Auditul Smart Contract / Chain Code dezvăluie neconformitatea cu comportamentul documentat și posibilele vulnerabilități, precum și erori în logica de business. Acestea din urmă pot împiedica funcționarea operațiunii (de exemplu, dacă chain code-ul folosește date incorecte din blockchain) sau aduce rezultate incorecte din cauza unei greșeli a dezvoltatorului sau a unor rele intenții. Ca urmare a acestui audit al chain code-ului, contractele inteligente funcționează în mod consecvent și așa cum se menționează în documentație, iar datele nu se vor scurge.

Evaluarea securității aplicațiilor are rolul să dezvăluie vulnerabilitățile din aplicațiile care funcționează în infrastructura blockchain, pentru a se asigura că acestea nu afectează integritatea blockchain-ului. Rezultatele evaluării sunt prezentate într-un raport care detaliază constatările tehnice ale vulnerabilităților identificate și recomandările pentru remediere. Acest lucru permite companiilor să abordeze problemele de securitate înainte de a provoca pagube.