Come proteggere i progetti blockchain delle Aziende con Kaspersky

La Blockchain viene ampiamente pubblicizzata come la tecnologia per proteggere le transazioni ed eseguire progetti su larga scala basati sui dati con maggiore trasparenza ed efficienza.

Ma i progetti che funzionano con dati sensibili alla fine verranno integrati con altri sistemi business-critical e quando ciò accade, è necessario eseguire controlli di sicurezza e approvazioni.

Questo è il motivo per cui Kaspersky sta lanciando un nuovo servizio che aiuta le aziende a scoprire e correggere problemi di sicurezza e discrepanze nella logica aziendale dei contratti intelligenti mentre il progetto blockchain sta procedendo dall’innovazione interna a parte dei processi aziendali reali.

Kaspersky Enterprise Blockchain Security è costituito da una serie di servizi tra cui Smart Contract / Chain Code Audit e Application Security Assessment. Il servizio garantisce configurazioni logiche aziendali corrette di contratti intelligenti e operazioni sicure di applicazioni blockchain.

L’audit di Smart Contract / Chain Code rivela la non conformità con comportamenti documentati e possibili vulnerabilità, nonché errori nella logica aziendale. Ciò significa che le aziende possono essere sicure che i contratti intelligenti funzionano in modo coerente e come indicato nella documentazione e che i dati non verranno sottratti.

La valutazione della sicurezza delle applicazioni è progettata per rivelare le vulnerabilità all’interno delle applicazioni che funzionano nell’infrastruttura blockchain, per garantire che non abbiano alcun impatto sull’integrità della blockchain.

Questo processo utilizza una combinazione di test in white box (basati sull’analisi del codice sorgente), test in gray box (emulazione del lavoro insider tramite utenti legittimi) e test in black box (emulazione di un aggressore esterno esperto) per garantire che non vi siano potenziali rischi o vulnerabilità trascurato.

“Le aziende hanno sviluppato applicazioni blockchain per un paio d’anni e ora queste innovazioni si stanno preparando per essere implementate nell’infrastruttura aziendale”, afferma Vitaly Mzokov, responsabile di Innovation Hub presso Kaspersky. “Tuttavia, i team responsabili dell’innovazione e queste tecnologie potrebbero dover affrontare ulteriori ostacoli in termini di gestione dei rischi e sicurezza IT.

I loro timori non sono infondati: poiché le applicazioni blockchain di livello aziendale diventano più diffuse, gli attacchi su di esse probabilmente si verificheranno più spesso. è una domanda crescente per la valutazione della sicurezza informatica da parte dei team di sviluppo blockchain che vogliono mantenere il progetto sulla rotaia. La nostra nuova offerta è volta a soddisfare questa esigenza. ”

I risultati della valutazione sono forniti in un rapporto che dettaglia i risultati tecnici di eventuali vulnerabilità identificate e le raccomandazioni associate per la riparazione, consentendo alle aziende di affrontare i problemi di sicurezza prima che possano causare danni.