Надано сервіс захисту для корпоративних проектів на основі блокчейн-технологій.
Надано сервіс захисту для корпоративних проектів на основі блокчейн-технологій
«Лабораторія Касперського» представила Kaspersky Enterprise Blockchain Security — новий сервіс, який допомагає організаціям захистити розроблені та впроваджені ними корпоративні проекти на основі блокчейн-технологій.
За прогнозами IDC, до 2022 р. витрати організацій на подібні проекти досягнуть $11,7 млрд. Ключові галузі, в яких ведеться розробка додатків на базі технології розподіленого реєстру (спеціальної версії блокчейну для підприємств), — це виробництво, інвестиції та роздрібна торгівля. Подібні корпоративні блокчейн-сервіси допомагають оптимізувати ланцюжки поставок, знизити витрати, управляти довірою в консорціумах — наприклад, при реалізації одного великого проекту кількома компаніями тощо.
Поки що директора з інформаційної безпеки не включають захист блокчейн-проектів до свого списку пріоритетних завдань. Так, за даними «Лабораторії Касперського», у 2019 р. лише 15% керівників цих підрозділів у всьому світі вважають, що блокчейн-технологія вплине на ІТ-безпеку організацій у майбутньому. Однак такі програми працюють з конфіденційними даними та створюються з метою подальшої інтеграції в критично важливі для бізнесу системи. На стадії розробки та підготовки до запуску корпоративні проекти потребують перевірки на захищеність. Аналіз безпеки необхідний для виявлення вразливостей, які надалі можуть спричинити ризики несанкціонованого проникнення та порушення в роботі корпоративних блокчейн-додатків.
Сервіс Kaspersky Enterprise Blockchain Security надає такі можливості: оцінка безпеки смарт-контрактів та коду блокчейну, а також аналіз захищеності додатків. Оцінка дозволяє ретельно вивчати смарт-контракти щодо логічних помилок, уразливостей та недокументованих можливостей, щоб забезпечити безпечну реалізацію бізнес-правил та процесів. Аналіз захищеності додатків, що розробляються за допомогою блокчейн-технологій, дозволяє знаходити та виправляти критичні вразливості до того, як ними скористаються зловмисники. Цей аналіз проводиться методами «білої скриньки» (повний доступ до додатку), «сірої скриньки» (імітація дії внутрішніх користувачів з різним рівнем доступу) та «чорної скриньки» (імітація дій зловмисника). Результати надаються у вигляді розгорнутого звіту, в якому вказуються технічні деталі знайдених уразливостей та надаються рекомендації щодо їх усунення.
«У великих компаніях вже кілька років ведеться розробка блокчейн-додатків. Наразі підприємства починають впроваджувати їх на рівні цілої компанії. Проте команди, які відповідають за подібні технології, можуть зіткнутися з додатковими бар'єрами, пов'язаними з управлінням ризиками та ІТ-безпекою. Їхні побоювання не безпідставні: зі збільшенням числа корпоративних блокчейн-додатків атаки на них, ймовірно, почастішають. Ми бачимо зростання попиту на оцінку безпеки блокчейн-проектів від команд, що займаються їх розробкою, і наш новий сервіс націлений на вирішення цього завдання», — сказав експерт «Лабораторії Касперського» з блокчейн-технологій для великого бізнесу, керівник напрямку Blockchain Security. >
