A Kaspersky lançou um novo serviço que ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a blockchain. O Kaspersky Enterprise Blockchain Security inclui a avaliação de aplicações que trabalham numa infraestrutura blockchain, bem como uma auditoria do código de contrato smart. Ajuda as empresas a descobrir e a solucionar problemas e discrepâncias na lógica de negócios de contratos smart, enquanto o projeto blockchain passa do processo de inovação interna para a parte dos processos de negócios reais.

Com a IDC a prever que os gastos mundiais na blockchain vão atingir os $ 11,7 milhões até 2022, as empresas começam a olhar para a tecnologia enquanto ferramenta que os ajudará a executar projetos de larga escala orientados para dados com mais transparência e eficiência. Por exemplo, em abril de 2019, a Societe Generale SFH – o veículo de ligação abrangido pela Societe Generale – fez a primeira ligação (100m euros) enquanto código de segurança numa blockchain pública. Na indústria farmacêutica, a blockchain está a ser utilizada para rastrear o movimento de drogas entre a produção e consumo das mesmas, trazendo alguma clareza para toda a cadeia de distribuição.

Enquanto vários projetos na blockchain estão numa fase inicial de desenvolvimento dentro das divisões internas de inovação das empresas, a sua segurança pode não estar desde já na agenda de muitos dos responsáveis pelos departamentos de segurança da informação – a verdade é que o próprio inquérito a CISOs realizado pela Kaspersky mostra que apenas 15% dos mesmos vê a blockchain como a tecnologia que terá o maior impacto na área de IT. Contudo, em algum momento, estas aplicações que vão trabalhar com dados sensíveis tornar-se-ão integradas com outros sistemas cruciais de negócio. Quando isto acontece, o responsável interno de uma equipa de inovação teria de se apressar para executar verificações e aprovações ao nível da segurança, o que poderia afetar prazos ou mesmo comprometer a o lançamento do projeto em questão.

O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract / Chain Code Audit e Application Security Assessment. O serviço assegura configurações corretas da lógica de negócios do contrato smart e operações seguras de aplicações blockchain.

Smart Contract / Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorretos da blockchain) ou gerar resultados incorretos devido a um erro do programador ou por intenções de caracter malicioso. Como resultado dessa auditoria de código em cadeia, as empresas podem ter a certeza de que os contratos smart funcionam de forma consistente e conforme declarado na documentação, bem como que os dados não serão desviados.

O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afetam a integridade da blockchain. Este processo abrangente utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados. Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades identificadas, bem como recomendações associadas para correção. Isto permite que as empresas resolvam problemas de segurança antes de serem causados danos.

“As empresas têm estado, desde há alguns anos, a desenvolver aplicações blockchain e agora chegou o momento em que estas inovações estão preparadas para serem implementadas na infraestrutura corporativa. No entanto, as equipas responsáveis pela inovação e por estas tecnologias podem deparar-se com barreiras adicionais no que diz respeito à gestão de riscos e segurança IT. E este risco tem todo o fundamento: à medida que se generalizam as aplicações blockchain a nível corporativo, é provável que decorram ataques com maior frequência. Existe uma crescente exigência de avaliação na área da cibersegurança por parte das equipas de desenvolvimento de blockchain que desejam manter o projeto em marcha. A nossa nova oferta está orientada para a satisfação desta necessidade,” explica Vitaly Mzokov, Diretor do Centro de Inovação da Kaspersky.

Mais informação sobre os serviços da Kaspersky em: https://www.kaspersky.com/enterprise-security/dlt-cybersecurity.

Classifique este item
(0 votos)
Ler 1559 vezes
Tagged em
Top