"Лаборатория Касперского" разработала защиту для корпоративных проектов на основе блокчейн-технологий

«Лаборатория Касперского» представляет Kaspersky Enterprise Blockchain Security — новый сервис, который помогает организациям защитить разработанные и внедрённые ими корпоративные проекты на основе блокчейн-технологий.

По прогнозам IDC, к 2022 году расходы организаций на подобные проекты достигнут 11,7 миллиарда долларов США. Ключевые отрасли, в которых ведётся разработка приложений на базе технологии распределённого реестра (специальной версии блокчейна для предприятий), — это производство, инвестиции и розничная торговля. Подобные корпоративные блокчейн-сервисы помогают оптимизировать цепочки поставок, снизить издержки, управлять доверием в консорциумах — например, при реализации одного крупного проекта несколькими компаниями и т.д.

Пока директора по информационной безопасности не включают защиту блокчейн-проектов в свой список приоритетных задач. Так, по данным «Лаборатории Касперского», в 2019 году только 15% руководителей этих подразделений по всему миру считают, что блокчейн-технология окажет существенное влияние на IT-безопасность организаций в будущем.  Однако такие приложения работают с конфиденциальными данными и создаются с целью дальнейшей интеграции в критически важные для бизнеса системы. На стадии разработки и подготовки к запуску корпоративные проекты нуждаются в проверке на защищенность. Анализ безопасности необходим для выявления уязвимостей, которые в дальнейшем могут повлечь риски несанкционированного проникновения и нарушения в работе корпоративных блокчейн-приложений.

Сервис Kaspersky Enterprise Blockchain Security предоставляет следующие возможности: оценка безопасности смарт-контрактов и кода блокчейна, а также анализ защищённости приложений. Оценка позволяет тщательно изучать смарт-контракты на предмет логических ошибок, уязвимостей и недокументированных возможностей, чтобы обеспечить безопасную реализацию бизнес-правил и процессов. А анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, позволяет находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника).  Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.

«В крупных компаниях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся. Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи», — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security.

24 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
18.09.2025
Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных