"Лаборатория Касперского" представила Kaspersky Enterprise Blockchain Security — новый сервис, который помогает организациям защитить разработанные и внедрённые ими корпоративные проекты на основе блокчейн-технологий.
По прогнозам IDC*, к 2022 году расходы организаций на подобные проекты достигнут 11,7 миллиарда долларов США. Ключевые отрасли, в которых ведётся разработка приложений на базе технологии распределённого реестра (специальной версии блокчейна для предприятий), — это производство, инвестиции и розничная торговля. Подобные корпоративные блокчейн-сервисы помогают оптимизировать цепочки поставок, снизить издержки, управлять доверием в консорциумах — например, при реализации одного крупного проекта несколькими компаниями и т.д.
Пока директора по информационной безопасности не включают защиту блокчейн-проектов в свой список приоритетных задач. Так, по данным «Лаборатории Касперского»**, в 2019 году только 15% руководителей этих подразделений по всему миру считают, что блокчейн-технология окажет существенное влияние на IT-безопасность организаций в будущем. Однако такие приложения работают с конфиденциальными данными и создаются с целью дальнейшей интеграции в критически важные для бизнеса системы. На стадии разработки и подготовки к запуску корпоративные проекты нуждаются в проверке на защищенность. Анализ безопасности необходим для выявления уязвимостей, которые в дальнейшем могут повлечь риски несанкционированного проникновения и нарушения в работе корпоративных блокчейн-приложений.
Сервис Kaspersky Enterprise Blockchain Security предоставляет следующие возможности: оценка безопасности смарт-контрактов и кода блокчейна, а также анализ защищённости приложений. Оценка позволяет тщательно изучать смарт-контракты на предмет логических ошибок, уязвимостей и недокументированных возможностей, чтобы обеспечить безопасную реализацию бизнес-правил и процессов. А анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, позволяет находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.
«В крупных компаниях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся. Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи», — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security.
*IDC Worldwide Blockchain 2018-2022 Forecast.
**Данные опроса директоров отделов по информационной безопасности, проведённого «Лабораторией Касперского» в 2019 году.
Ищете ли вы чистую мощность, ориентированную на производительность, портативность или бюджетный вариант, вы найдете это
Стоит ли переходить на MacOS, если вы уже пользуетесь операционной системой Windows…
Пришло время попрощаться с вашим iPad? Давайте узнаем, как продать его быстро и выгодно
