Início » Últimas Notícias » IBM lança serviço para testes de segurança de blockchain para empresas
IBM

IBM lança serviço para testes de segurança de blockchain para empresas

Serviço ajuda na descoberta de vulnerabilidades de segurança na rede blockchain.
Siga o CriptoFacil no Google News CriptoFacil

A X-Force Red, equipe de segurança ofensiva da IBM, anunciou no dia 05 de março o lançamento do serviço de teste de vulnerabilidade de blockchain. De acordo com o anúncio, o serviço tem como intuito ajudar a identificar pontos fracos e fortalecer a segurança com uma alta gama de soluções. O serviço avaliará os processos de back-end usados para gerenciar a rede, aplicativos e hardware físico, visto a vasta experiência em segurança e desenvolvimento da equipe.

A X-Force Red é composta por hackers que tentam invadir as redes usando as mesmas ferramentas, técnicas e mentalidade que os criminosos usariam. Por intermédio de avaliações, programas de gerenciamento, testes de penetração e exercícios de simulação, a equipe poderá corrigir as vulnerabilidades antes que os criminosos as encontrem.

Publicidade

O principal problema que a equipe relatou foi que cerca de 70% das implementações de blockchain dependem de tecnologia tradicionais para processo de back-end, tal como autenticação, processamento de dados e outros. Com isso, a equipe avaliará:

  • Identidade e acesso – como o acesso pode ser a chave para a blockchain, o X-Force Red avaliará como as permissões para acessar / adicionar informações à blockchain são administradas, incluindo políticas de senhas, suscetibilidade a ataques de força bruta e implementação de autenticação de dois fatores;
  • Infra-estrutura de chave pública (PKI) – a criação, o gerenciamento e a distribuição seguros de certificados e chaves digitais associados à uma rede blockchain são cruciais para garantir a integridade dos dados;
  • Falhas inteligentes no contrato – contratos inteligentes, também conhecidos como “código de cadeia”, permitem a execução de acordos sem confiança pelas partes na blockchain, mas os testes de penetração adequados podem encontrar falhas exploráveis ​​nesses acordos;
  • Ataques na cadeia de suprimentos de software – bibliotecas comuns e hacking de dependência de componentes podem ser testados durante o projeto e a implementação para garantir assinaturas de dependências seguras e um pipeline de criação de confiança.

Charles Henderson, diretor global da IBM X-Force Red, disse no comunicado:

“Embora blockchain seja um avanço para proteger a integridade dos dados, isso não significa que as soluções que o alavancam estão imunes aos invasores, e é por isso que os testes de segurança são essenciais durante o desenvolvimento e após a implantação. Se olharmos para aplicativos móveis, computação em nuvem e até mesmo computadores pessoais – todas essas inovações precisaram adotar políticas e técnicas de segurança depois que elas cresceram em popularidade. A Blockchain apresenta às empresas uma oportunidade de quebrar essa tendência”.

Para saber mais, clique aqui.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Leia também: Gigante farmacêutica testa blockchain da IBM na tentativa de melhorar processos clínicos

Leia também: IBM lança serviço para testes de segurança de blockchain para empresas

Leia também: IBM mira blockchain para gerar maior confiança entre jogadores de realidade aumentada

Publicidade
Siga o CriptoFacil no Google News CriptoFacil

Deixe um comentário